那些遇到过的问题

是否可以使用带有 elasticbeanstalk 的内部负载均衡器来创建私有服务?

dmc*_*len 2 amazon-web-services amazon-elb amazon-elastic-beanstalk aws-api-gateway

我有一个使用 elasticbeanstalk 部署的 api,我希望将其完全内部化,以便无法从公共 Internet 访问它。我这样做是因为我只希望可以通过我们的其他服务访问该服务(每个服务都在自己的 VPC 中运行,并且都通过 elasticbeanstalk 部署)。

是否可以将内部 ELB 与 elasticbeanstalk 一起使用?这甚至是我需要做的吗?VPC 对等可以在这里帮助我吗?

最终目的是api需要有一些公开的http资源和一些私有的。我的方法是将服务设为私有并通过 API 网关公开任何公共资源,但这可能不是正确的解决方案。通过 API Gateway 公开所有内容、要求对私有资源进行 IAM 身份验证并在 api 中强制要求来自 API Gateway 的请求可能会更好吗?

Ala*_*ack 5

是的,您可以将 ELB 添加到任何 VPC,包括 Internet 无法访问的私有地址范围内的 VPC。

在配置 Beanstalk 实例时,选择合适的 VPC,取消选择“关联公共 IP 地址”,将 ELB 放置在至少一个私有子网中,并为 ELB 可见性选择“内部”。

VPC 配置页面如下所示:

VPC 配置页面

归档时间:

查看次数:

4292 次

最近记录:

8 年,12 月 前
相关归档
在亚马逊上的EC2实例,我受到了"磁盘上没有空间"的问候 38
尝试安装AWS CLI,坚持一步 26
AWS API网关没有"Access-Control-Allow-Origin"标头 26
我是否需要每 15 分钟重新连接一次 RDS IAM 身份验证 13
通过 Terraform 创建的用户的轮换密钥 8
AWS CloudFormation:如何从VPC获取子网列表? 7
使用 Node.js 中的 GraphicsMagick/ImageMagick 包在 AWS Lambda 中将 JPG 转换为 WebP 5
无法通过Python Elastic Beanstalk中的Flask SQLAlchemy URI连接到AWS MySQL RDS实例 2
如何 - AWS Rest API身份验证 2
有没有办法在Elastic Beanstalk上部署coffeescript应用程序? 1
难疑归档
如何在PHP中阻止SQL注入? 2776
"最小的惊讶"和可变的默认论证 2458
如何用Vim中的换行符替换字符? 1870
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
如何离开/退出/停用python virtualenv? 1461
如何按多列对数据帧进行排序? 1266
将JavaScript字符串转换为全部小写? 1260
我可以将多个MySQL行连接到一个字段中吗? 1143
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119
将ArrayList <String>转换为String []数组 1102