У нас есть шлюз Kong, работающий в VPC в AWS. В настоящее время API администратора для шлюза Kong ограничен только локальным трафиком с использованием
export KONG_ADMIN_LISTEN="127.0.0.1:8001"
export KONG_ADMIN_LISTEN_SSL="127.0.0.1:8444"
Мы бы хотели, чтобы микросервисы в одном и том же VPC регистрировали свои собственные маршруты при развертывании. Для этого нам нужно открыть KONG_ADMIN_LISTEN для других машин в VPC. Однако мы не хотим, чтобы какой-либо компьютер вне сети мог иметь к нему доступ.
Я довольно плохо знаком с сетью и не нашел в документах Kong очень четких способов сделать это. Любые рекомендации?