仅限 NLB 访问 AWS ALB

【问题标题】:Restrict access to the AWS ALB only to the NLB仅限 NLB 访问 AWS ALB
【发布时间】:2022-01-14 22:53:51
【问题描述】:

我们在 EC2 上创建了一些 REST 服务,并通过API Gateway Rest API - Public 公开它们,如下所示。

API 网关 --(通过 VPC PrivateLink)--> NLB -> ALB -> EC2

我们想确保 NLB 是唯一访问 ALB 的人,但 NLB 没有安全组。

如何限制以确保 NLB 是唯一访问 ALB 而没有其他人?

【问题讨论】:

    标签: amazon-web-services security amazon-elb


    【解决方案1】:

    您可以将 NLB 放在单独的私有子网中,并将 ALB 设置为仅允许来自该子网的 CIDR

    【讨论】:

    • 解决方案有效。但是,有一些缺点 1. 需要一个单独的子网 2. 这些子网中的每一个都有 5 个保留的 IP 地址 我正在寻找一些与 VPC 链接关联的 IP 地址。
    • 1.是的,但是您可以使用最小的 CIDR,以便我们可以保存私有 IP 2。根据此博客:aws.amazon.com/blogs/compute/…,当您创建 VPC 链接时,您还将创建一个网络接口。你可以找到它
    猜你喜欢
    • 2019-01-22
    • 2021-12-06
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-12-30
    • 2023-03-12
    • 2022-06-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode