AWS ELB - 服务 A 无法连接到同一安全组中的服务 B

Posted 2023-03-04

【中文标题】AWS ELB - 服务 A 无法连接到同一安全组中的服务 B

【英文标题】：AWS ELB - Service A can't connect to Service B within same Security Group

【发布时间】：2020-03-28 13:23:48

【问题描述】：

我正在尝试在同一 VPC 中从服务 A（Spring Boot）向服务 B（Node.js）发出简单的 REST 请求。

如果我将 Node.js 安全组配置为“所有 TCP”和“0.0.0.0/0”，当我从服务 A 访问我的 http://xxx.elasticbeanstalk.com/api 端点时，它就会起作用。

但是，当我尝试将服务 B 流量限制在我的 VPC 内时，服务 A 无法再访问它。

我尝试了两种不同的方法：

服务 A 和服务 B 共享同一个安全组，并且它允许进入自身的流量。 服务 A 是安全组的一部分，服务 B 的单独安全组允许来自该 SG 的入站流量。

这些配置都不起作用。

谁能告诉我我错过了什么？

【问题讨论】：

我认为服务 B 是公共 api。当服务 A 尝试访问 B 时，B 只识别 A 的公共地址

虽然它不是公共 API，但它是我们自己的 VPC 中的一项服务。

你怎么说它不是面向公众的服务？，你的弹性 bean talk VPC 配置应该是这样的i.stack.imgur.com/JbkIk.jpg。 Elbvisibility 属性应该设置为 internal 如果它是一个内部服务。

【参考方案1】：

从此页面获取数据中心和您正在使用的服务的公共 IP 地址范围，并允许该 IP 地址范围的 SG 规则来完成这项工作。