AWS负载均衡器仅允许来自aws实例的流量
AWS负载均衡器仅允许来自aws实例的流量
提问于 2019-11-13 02:39:16
在我的应用程序中,我使用的是prisma,带有graphql的Apollo服务器。
我已经为两个实例配置了两个负载均衡。
在实例A中,我设置了Apollo、Graphql并附加到负载均衡器A。
在实例B中,我为数据库连接设置了Prisma,并附加到负载均衡器B。
我为实例和负载均衡创建了4个安全组。
规则1:负载均衡A可以接受来自任何地方的流量。它工作正常。
规则2:实例A只接受来自负载均衡器A的流量,工作正常。
规则3:实例B会接受来自负载均衡B的流量。
我想为负载均衡器B创建安全组,它将只接受来自实例A /负载均衡器A的流量。
如果我要放入实例A的ip地址,那么它可以工作,但我想放入安全组。
我尝试了实例A的安全组/负载均衡器A和两者,但都不起作用。它应该能工作,但我不明白为什么它不能工作。
回答 2
Stack Overflow用户
发布于 2019-11-13 03:31:17
负载均衡器B永远不会从LB A接收流量,因此该规则是不必要的。安全组规则中的安全组作为源(即允许SG A在某些端口访问SG B)仅适用于内网IP(即私有网络内的内网通信)。如果您使用的是公网IP,则只能指定实例的公网IP(如果是内网实例,则指定NAT网关)。
现在,如果它们在同一个VPC中,您可以在它们之间使用内网通信,并且您可以显著简化您的SGs。
Stack Overflow用户
发布于 2019-11-28 13:13:01
最后,我得到了解决方案。我为我的应用程序LB更新了模式,从面向internet到内部。我附加了实例A的内网IP,现在运行正常。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/58824757
复制相关文章
相似问题
腾讯云开发者
