问从一个AWS弹性豆杆环境连接到另一个

EN

我有两个弹性豆柄环境，"api-server“和”网站“。两者都有1-4个EC2实例的容量和一个负载均衡器.负载均衡器和实例都有公共IP地址。我想从“网站”连接到"api-server“，但如果不公开"api-server”，我就无法让它工作。"api-server“不应该是公开的。

我与一个VPN连接，允许HTTP连接到两个EB环境，我可以确认这两个应用程序都响应。

两个EB环境都有两个安全组，一个用于负载均衡器，称为“负载均衡器安全组”，另一个用于称为"VPC安全组“的实例。所有负载均衡器和VPC安全组都有一个出站规则，允许所有协议上的所有通信量。

因为我想从“网站”连接到"api-server“的任何实例，所以我想连接到负载均衡器，而不是直接连接到任何实例。因此，我应该向"api-server“的负载均衡器组中添加一个入站规则，该规则允许来自”网站“实例的流量。

​

​

这些实例都具有“”，但添加该规则并不允许“网站”实例访问"api-server“。我还尝试添加负载平衡器安全组，但没有成功。我也试过“全流量”这一类型。

我还试图连接到“api-服务器”通过不同的URL，如负载平衡器，但也不可能连接。

当我添加一条允许任何地方交通的规则时，例如。源类型“Anywhere-IPv4 4”，我可以从网站上访问"api-server“。但正如我所说的，我不希望"api-server“公开，它应该只能通过”网站“访问。

同样有效的是添加一条规则，其中包含当前“网站”实例的IP地址，但由于它们随着新版本的部署而改变，而且它们有时或多或少是实例(自动标度为1到4)，所以这不是一种选择。

那么它是如何工作的呢？

我在医务室里到处找，但找不到我还没试过的东西。我遗漏了什么？这不应该那么难吗？

我很感激每一个人的帮助！

编辑:所有东西都在同一个VPC中。