Как добавить ограничение входящего трафика AWS для экземпляров AWS

У меня есть приложение A в AWS, которое зависит от другого приложения B, которое также находится в AWS, но у хоста B много экземпляров, поэтому у него много динамических IP-адресов, как добавить этот IP-адрес в AWS, входящий в группу безопасности балансировщика нагрузки хоста A. Теперь для Пример: если у меня хост 20 B, я должен указать 20 IP в хосте Группа безопасности балансировщика нагрузки есть ли другие способы?

Я согласен с @Tom! Вам нужно будет предоставить ELB как единую точку доступа для вашей службы B и направить все запросы от A к экземпляру ELB, который, в свою очередь, может сбалансировать нагрузку ваших запросов на разные экземпляры службы B. И таким образом вы можете просто добавить только 1 IP к своему входящему ограничению!

Avik Aggarwal 18.10.2018 07:18

Не могли бы вы прояснить вашу архитектуру? Похоже, что у вас есть балансировщик нагрузки перед одним экземпляром Amazon EC2, на котором запущено приложение A. У вас также есть несколько экземпляров Amazon EC2, работающих с приложением B. Есть ли еще балансировщик нагрузки для приложения B? Вы хотите предоставить доступ всем экземплярам, ​​на которых запущено приложение B, для доступа к приложению A? И будут ли они обращаться к приложению A напрямую или через Application A Load Balancer? Не стесняйтесь редактировать свой вопрос, чтобы уточнить вашу архитектуру.

John Rotenstein 18.10.2018 08:47
amazon-web-services amazon-ec2 multiple-instances inbound-security-rule
18.10.2018 06:37
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
2
37
2

Ответы 2

Вы, вероятно, захотите поставить Балансировщик эластичной нагрузки перед хостами B и сделать так, чтобы A отправлял запросы к ELB. Это позволяет A не заботиться об IP-адресах хостов B, а также помогает равномерно распределять нагрузку по всем хостам B.

18.10.2018 06:53

Просто поместите все экземпляры приложения B в одну группу безопасности и добавьте эту группу безопасности в группу безопасности приложения A как пользовательский источник.

Таким образом, это означает, что все экземпляры приложения B с одним и тем же SG могут получить доступ к вашему приложению A.

Дополнительные сведения о группах безопасности см. В следующих документах на веб-сайте AWS:

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#security-group-rules

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules-reference.html

18.10.2018 09:18

Другие вопросы по теме

Как мы можем управлять веб-сервером и сервером приложений в AWS (экземпляр EC2)?
Назначьте частный IP-адрес только с помощью CloudFormation
Получить информацию об оборудовании экземпляра EC2, например t2.micro uisng C# (AWS SDK)
Скопировать ключи redis из одного ec2 в другой ec2
Проблема с соединением WebSocket экземпляра AWS EC2: ошибка при установлении соединения: net :: ERR_CONNECTION_TIMED_OUT
Как мне ограничить входящую группу безопасности в приложении Rails на EBS, чтобы она исходила только из моего приложения (на S3), и предотвратить попадание других серверов в мои API?
Сайт Meteor показывает "Bad Gateway" по неизвестным причинам
Wordpress rest api не отображает страницы при обновлении доменного имени
AWS Уменьшите влияние веб-перехватчиков на ec2 с помощью очереди
Создать редирект в корне drupal .htaccess

Похожие вопросы

Отказ в соединении при запуске фрагмента скрипта в абзаце записной книжки Zeppelin
IntelliJ CE не может загрузить файл ~ / .aws / credentials с помощью Smart Tomcat
Использование AWS cli для установки политики выполнения группы с автоматическим масштабированием
AWS RDS не может установить срок хранения резервной копии при включенной защите от удаления
Событие реестра AWS lambda capture IoT
Как подключиться к AWS Simple AD LDAP с помощью Spring LDAP Template
Как вести текущий счетчик в DynamoDB без строки горячей таблицы?
Как дождаться завершения процессов Java AWS Lambda
Неправильный подсчет при подсчете объектов в ведре AWS S3 с использованием sdk
Шаги по созданию перенаправления https на aws