Я создал полное решение для микро-сервисов на AWSasticBeansTalk (каждый сервис в своем собственном контейнере) на порту 5000 (порт по умолчанию для эластичных бобов) -> это создает каждый микро-сервис в отдельной группе безопасности.
Я использую Zuul и eureka, и все работает отлично,
Но моя проблема в том, что мне пришлось создать правила для входящих и исходящих сообщений для всех моих контейнеров (со всеми IP-адресами белого цвета в списке 0.0.0.0/0).
Я бы хотел заблокировать публичный доступ к каждому из микро сервисов, кроме Zuul и сервера весеннего конфигурирования (и я действительно плохой парень devops),
Кто-нибудь может мне помочь с правильной конфигурацией?
Большое спасибо и всего наилучшего,
Рой Бек
Я прилагаю изображение структуры (там также есть сервер конфигурации, но я не нашел изображение одного):
