amazon-web-services - 如何限制仅从 NLB 访问 EC2

标签 amazon-web-services aws-load-balancer nlb



有没有办法确保访问仅来自特定的 NLB?在目前的 NLB 限制下,我不确定是否有办法。

限制

  • AWS 网络负载均衡器 (NLB) 没有安全组 (SG),因此无法使用 SG 来验证源是否为 NLB。
  • NLB(实例 ID 目标)保留外部客户端的源 IP 地址,因此无法使用源 IP 来验证源是否为 NLB。

    • 引用
  • Network Load Balancers don't have Security Groups
  • Source IP Preservation

    If you specify targets using an instance ID, the source IP addresses of the clients are preserved and provided to your applications.

    • 最佳答案

    您可能执行此操作的一种方法是在仅为他们保留的单独私有(private)子网中配置 NLB 及其 EC2,并确保您的路由规则不允许 VPC 中的其他子网路由到隔离的私有(private)子网。

    关于amazon-web-services - 如何限制仅从 NLB 访问 EC2,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60431236/

    上一篇:python - 是否有 Python 命名元组的替代品

    下一篇:Polymer/Lit 元素,当父组件修改属性时,子组件不会重新渲染

    相关文章:

    php - Nginx 错误 FastCGI 在 stderr : "Access to the script [folder] has been denied (see security.limit_extensions)" 中发送

    aws-fargate - 使用 CDK 使用正确的端口注册 Fargate 服务 ELB 目标?

    amazon-web-services - Aws 证书管理器 api 不显示导入的证书

    go - 如何从将x-real-ip和x-forward-for添加到 header 的负载平衡器获取gRPC中的客户端IP地址?

    服务器场中的 MSMQ

    Biztalk Server 2009 - 故障转移群集和网络负载平衡 (NLB)

    amazon-web-services - AWS : stop database when inactive

    python - 如何获取 JSON 字典列表中的特定键

    amazon-web-services - 每个可用区均没有目标的 AWS 网络负载均衡器

    linux - 为 aws ubuntu 服务器 node.js 安装设置 bash 脚本失败

    ©2024 IT工具网  联系我们