我正在设置一个API端点,我只想从VPC中的其他应用程序中访问它。
该应用程序是在弹性豆柄,它似乎我可以设置我的负载均衡器内部或公共。AWS给出了这样的解释:
Make your load balancer internal if your application serves requests only from connected VPCs. Public load balancers serve requests from the Internet.
我计划公开负载均衡器/应用程序,并设置入站规则以限制来自VPC内部其他应用程序的通信量。
与使负载均衡器公开相比,选择此选项与将安全组设置
我在私有子网中的EC2机器的端口8080上运行了一个服务。我的计划是使用网络负载均衡器为专用端点建立一个VpcLink。现在,网络负载均衡器不能将自己的安全组关联起来,相反,目标安全组将在这里生效(在本例中,是运行我的服务的EC2的安全组)。我有点困惑于ec2机器的安全组是什么样的。我需要添加一个自定义TCP规则,这将允许流量到端口8080,但我感到困惑的IP范围,我可以给出的源代码。API网关没有IP。而且,它是说
Recommended Rules
Inbound Source Port Range Comment
Client IP addresses insta