如何限制仅从内部区域访问ElasticBeanstalk端口80?
如何限制仅从内部区域访问ElasticBeanstalk端口80?
提问于 2020-11-04 09:55:35
我有ElasticBeanstalk环境,它应该通过HTTPS端口公开到互联网上,但也可以通过HTTP公开到云中的某些实例。因此,它有两个听众。EB自动为我的env的LoadBalancer安全组设置"HTTP“入站规则。
现在,我已经为我的EB环境定义了一个53号路由别名,例如"myenv.company.internal“。接下来,我从一些curl "http://env1.company.internal"实例中提取EC2,只有当入站规则是"HTTP“时,它才能工作。如果我试图仅将HTTP限制在我的EC2实例的安全组上,则该实例不能curl。
如何将我的EB环境的HTTP端口80访问限制到云中的其他安全组?
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-11-04 11:49:30
如何将我的EB环境的HTTP端口80访问限制到云中的其他安全组?
你不能因为面对ALB的互联网而这么做。如果您为公共ALB设置env1.company.internal私有托管区域记录,它将解析为ALB的公共IP地址。
因此,不能在ALB入口规则中使用SGs来限制通信量。这就是为什么它适用于HTTP ANY IP,而不是引用SGs的原因。
如果要克服此问题,可以将弹性IP附加到其他实例,并将ALB上的端口80限制为只允许来自弹性IP地址的连接。对于更多的实例,您可以使用NAT网关的公共IP地址。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/64677772
复制相关文章
相似问题
腾讯云开发者
