如何限制多个 Fargate 任务之间的流量
How to restrict traffic between multiple Fargate Tasks
Fargate 的新手。试图了解如何分离任务连接。
我们有多个 Fargate 任务,例如前端任务、后端任务以及由不同团队创建的其他任务。
如何限制其他服务的传入和传出流量,使其他团队的任务无法与前端或后端通信。
为了限制或允许流量,我们可以使用Security Groups
事实上,当我们从 AWS 控制台创建 Fargate 任务时,我们会看到以下选项:
此步骤将显式创建一个安全组,允许端口 80 上的入站流量用于 HTTP,或者创建两个安全组,以防我们在任务前面放置负载均衡器。如果我们有负载均衡器,则附加到负载均衡器的安全组将允许端口 80 上来自外部的流量,而附加到任务的安全组将仅允许来自负载均衡器的流量。
显然,如果我们进入 EC2 控制台并搜索我们的安全组,则可以进一步自定义安全组的 inbound/outbound 规则。
除了安全组,我们还可以使用 NACLs.
在 VPC 级别允许或限制流量
Fargate 的新手。试图了解如何分离任务连接。
我们有多个 Fargate 任务,例如前端任务、后端任务以及由不同团队创建的其他任务。
如何限制其他服务的传入和传出流量,使其他团队的任务无法与前端或后端通信。
为了限制或允许流量,我们可以使用Security Groups
事实上,当我们从 AWS 控制台创建 Fargate 任务时,我们会看到以下选项:
此步骤将显式创建一个安全组,允许端口 80 上的入站流量用于 HTTP,或者创建两个安全组,以防我们在任务前面放置负载均衡器。如果我们有负载均衡器,则附加到负载均衡器的安全组将允许端口 80 上来自外部的流量,而附加到任务的安全组将仅允许来自负载均衡器的流量。
显然,如果我们进入 EC2 控制台并搜索我们的安全组,则可以进一步自定义安全组的 inbound/outbound 规则。
除了安全组,我们还可以使用 NACLs.
在 VPC 级别允许或限制流量