如何将公有子网中的 ec2 服务器中私有子网中的弹性 beanstalk 服务器列入白名单？

Posted 2023-03-04

【中文标题】如何将公有子网中的 ec2 服务器中私有子网中的弹性 beanstalk 服务器列入白名单？

【英文标题】：how do i whitelist the elastic beanstalk servers that are in private subnet in ec2 server that is in public subnet?

【发布时间】：2022-01-03 01:22:50

【问题描述】：

我有一个 elasticbeanstalk 环境，其 ec2 实例位于私有子网中。 我在公共子网中有另一个独立的 ec2 服务器。我想将独立 ec2 服务器中的弹性 beanstalk 服务器列入白名单。但是，由于弹性 beanstalk 服务器没有固定的 IP，我无法选择性地将它们列入安全组中。

【参考方案1】：

安全组 (SG) 可以引用其他安全组。所以这就是你通常做你想做的事的方式。即，在您的 EB 的 SG 中创建一个规则，以允许来自其他实例的 SG 的连接。

这仅适用于私人流量，不适用于互联网。但是从您写的内容来看，这似乎是您所关心的。否则，如果这是关于互联网流量，那么没有静态 IP 地址就无法做到这一点。