如何将 beantalk 应用程序作为入站规则添加到安全组

How to add a beanstalk app to a security group as a inbound rule

我有两个 Elastic Beanstalk 应用程序“a”和“b”。任何人都应该能够通过 http 与 (a) 交谈,但只有 (a) 应该能够与 (b) 交谈。即

互联网 -> a -> b

现在,如果两个应用程序都对互联网完全开放,则一切正常。但是,一旦我尝试限制 (b) 的 ELB 的安全组,(a) 似乎无法再连接了。

即如果我允许 (b) 的负载平衡器安全组允许 http:0.0.0.0/0,一切正常。但是,如果我将同一个安全组设置为仅允许 http:[(a) 的安全组],(a) 将无法再与 (b) 通信。

两个应用程序都在同一个 VPC 中。我错过了什么?

这是因为您的第二个环境有一个外部负载平衡器。这意味着从环境 A 到环境 B 的流量将退出 VPC 并返回,此时与环境 A 的安全组的关联丢失。

您需要将环境 B 转换为使用内部负载平衡器。 The Elastic Beanstalk setting for that 是:

命名空间:aws:ec2:vpc

姓名:ELBScheme

值:internal