两个AWS帐户之间的IP白名单
两个AWS帐户之间的IP白名单
提问于 2022-01-22 23:03:59
我是AWS的新手,所以这个问题可能是非常基本的。我们有几个微服务托管在不同的AWS帐户。
例如,“订单管理”API是在Spring启动时开发的,托管在EKS平台上的AWS帐户"Alpha“中,而”客户管理“微服务则托管在弹性Bean秸秆上的AWS帐户"Beta”中。除了“客户管理”微服务,还有许多其他应用程序托管在"Beta“AWS帐户中。
我的问题是,如何在“订单管理”API上设置IP白名单规则,使来自“客户管理”微服务的流量只能访问“订单管理”API?换句话说,我不希望托管在"Beta“AWS帐户中的每个应用程序/服务都能够访问”订单管理“API。
回答 1
Stack Overflow用户
发布于 2022-01-24 02:34:54
如果你想快速解决你的问题:
- 在NAT网关上分配静态IP将确保在VPC的私有子网中运行的所有实例都有一个可靠的出站IP地址。然后,您可以白名单分配给NAT网关和应用程序使用的端口(HTTP 80、HTTPS 443等)的静态IP的组合,如果您已经安装了NACL,请确保所需的流量也能够通过
。
更安全和更可伸缩的解决方案如下所示:
- (快速修复和非理想)让您的两个VPC通过VPC对等连接,这样流量就不必超出AWS.
- ,如果您期望VPC的数量在更长的时间内增长,您可以引入一个临时网关,使您的组织能够通过VPN通过多个帐户将它们的on网络连接到不同的VPC上。
PS:您还必须考虑CIDR和网络分段,这样就可以在各个帐户中为每个子网分配适当数量的主机名,从而降低网络设置的复杂性。
成本也是另一件要考虑的事情!如果您只想在两个帐户之间建立一个简单的连接,而不需要复杂的设置,那么也许安全组、静态If和NACL就足够了。如果您有足够的预算来设置临时网关和VPN,那么对于网络来说,这也是一个更安全和更可伸缩的解决方案。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70817863
复制相关文章
相似问题
腾讯云开发者
