我正在设置一个API端点,我只想从VPC中的其他应用程序中访问它。
该应用程序是在弹性豆柄,它似乎我可以设置我的负载均衡器内部或公共。AWS给出了这样的解释:
Make your load balancer internal if your application serves requests only from connected VPCs. Public load balancers serve requests from the Internet.
我计划公开负载均衡器/应用程序,并设置入站规则以限制来自VPC内部其他应用程序的通信量。
与使负载均衡器公开相比,选择此选项与将安全组设置
我有一个负载平衡器Classic2-*. as east-1.elb.amazonaws.com和它的公众,我为所有连接白化了端口443和80,并按预期从另一个公共ec2服务器连接良好:
...
ec21~]#telnet classic2-**.us-east-1.elb.amazonaws.com 80
Trying ***...
Connected to ec2-***.compute-1.amazonaws.com.
Escape character is '^]'.
...
后来,我更改了端口80的负载平衡器的传入安全gruop,并且只允许ec2访问负载平衡器的端口8
我最近发现,当我们试图通过Graph API发出FQL查询时,我们的一台生产服务器给出了一个致命错误。在其他服务器上完全相同的代码可以完美地工作。服务器位于具有单个IP地址的负载均衡器之后。
错误是:
PHP Fatal error: Uncaught OAuthException: (#5) Unauthorized source IP address
thrown in /usr/local/home/faniq/php-lib/facebook/base_facebook.php on line 1039
我已经尝试将IP地址添加到我的FB应用程序的服务器白名单中(它是空白的)
我有一个带有1.20.10-gke.1600版本的GKE集群。我用GCE创建了内部入口,并将内部ip分配给我的内部入口。但是,我无法从同一区域和网络中的VM中平此内部入口IP。平到外接入口工作正常。我阅读了下面的文档,它说对内部TCP/UDP进行ping是不可能的,因为它不是作为网络设备部署的。然而,我没有看到任何关于的东西。
ping 10.128.0.174
Pinging 10.128.0.174 with 32 bytes of data:
Request timed out.
Ping statistics for 10.128.0.174:
Packets: Sent =