如何将公有子网中的 ec2 服务器中私有子网中的弹性 beanstalk 服务器列入白名单?
Posted
技术标签:
【中文标题】如何将公有子网中的 ec2 服务器中私有子网中的弹性 beanstalk 服务器列入白名单?【英文标题】:how do i whitelist the elastic beanstalk servers that are in private subnet in ec2 server that is in public subnet? 【发布时间】:2022-01-03 01:22:50 【问题描述】:我有一个 elasticbeanstalk 环境,其 ec2 实例位于私有子网中。 我在公共子网中有另一个独立的 ec2 服务器。我想将独立 ec2 服务器中的弹性 beanstalk 服务器列入白名单。但是,由于弹性 beanstalk 服务器没有固定的 IP,我无法选择性地将它们列入安全组中。
【问题讨论】:
【参考方案1】:安全组 (SG) 可以引用其他安全组。所以这就是你通常做你想做的事的方式。即,在您的 EB 的 SG 中创建一个规则,以允许来自其他实例的 SG 的连接。
这仅适用于私人流量,不适用于互联网。但是从您写的内容来看,这似乎是您所关心的。否则,如果这是关于互联网流量,那么没有静态 IP 地址就无法做到这一点。
【讨论】:
以上是关于如何将公有子网中的 ec2 服务器中私有子网中的弹性 beanstalk 服务器列入白名单?的主要内容,如果未能解决你的问题,请参考以下文章
通过 Ubuntu 堡垒到私有子网中的 EC2 实例的 SSH 隧道