mvl*_*pan 3 amazon-web-services amazon-elastic-beanstalk
我们正在开发一个应用程序,它使用部署在 AWS-ElasticBeanstalk 上的两种服务,比如说app1.beanstalk.com和app2.beanstalk.com。app1公开了一些内部 REST API ( app1.beanstalk.com/intenal/reports),我们要求使它们只能从 app2 访问。
我们很清楚,我们可以在应用程序级别阻止请求,但我们希望在此之前阻止......类似防火墙的东西。是否有任何与 Beanstalk 集成的 AWS 服务,并允许我们app1.beanstalk.com/intenal/*仅在请求来自某个安全组或子网 (VPC) 时才允许对特定 URL的请求
真的应该是一个评论,但我没有足够的声誉,所以......
如果您的 REST API 仅供内部使用,您不能简单地将它们部署在不同的端口上吗?然后,您可以使用安全组使该端口只能从 app2 访问。
换句话说,您在 app1 上的主应用程序将在端口 80 上运行,并且您将内部 REST API 配置为在端口 8080 上运行。然后利用安全组来限制仅从 app2 访问端口 8080。
| 归档时间: |
|
| 查看次数: |
367 次 |
| 最近记录: |