那些遇到过的问题

小编Gat*_*tos的帖子

限制从另一个 Elastic Beanstalk 应用程序访问

我有两个 Elastic Beanstalk 应用程序“a”和“b”。任何人都应该能够通过 http 与 (a) 交谈,但只有 (a) 应该能够与 (b) 交谈。IE

internet -> a -> b
Run Code Online (Sandbox Code Playgroud)

现在,如果这两个应用程序都对互联网完全开放,一切都会正常。但是,一旦我尝试限制 (b) 的 ELB 的安全组,(a) 似乎就无法再连接了。

即,如果我允许 (b) 的负载均衡器安全组允许 http:0.0.0.0/0,则一切正常。但是,如果我将同一安全组设置为仅允许 http:[(a) 的安全组],则 (a) 将无法再与 (b) 通信。

两个应用程序都在同一个 VPC 中。我错过了什么?

- 编辑 -

明确地说:

  • 应用程序B:
    • ELB 安全组:sg-a3d3ccc6
    • EC2 安全组:sg-aed3cccb
  • 应用程序A:
    • ELB 安全组:sg-4fe5fd2a
    • EC2 安全组:sg-5ee5fd3b

在职的:

App A 的 ELB 安全组设置,允许任何人访问 HTTP/S App A 的 ELB 安全组设置,允许任何人访问 HTTP/S

应用程序 A 的 EC2 安全组,只允许从 A 的 ELB 访问(是的,我在这里缺少 https,但现在可以了) App A 的 EC2 安全组,仅允许从 A 的 ELB 访问

App B 的 ELB 安全组,允许任何人访问 App B 的 ELB 安全组,允许任何人访问

App B 的 EC2 安全组,只允许从 B 的 ELB …

security amazon-web-services amazon-elastic-beanstalk

Gat*_*tos
2017 05-04
5
推荐指数
1
解决办法
987
查看次数

标签 统计

amazon-elastic-beanstalk ×1

amazon-web-services ×1

security ×1