Хорошо, я разочарован этим, потому что кажется, что это должно быть легко ... у нас запущен сервис, которому нужен доступ к прокси-серверу, который является экземпляром EC2 на нашем VPC.Служба работает на контейнерах ECS с их собственным VPC, и им необходимо иметь доступ к этому прокси-серверу, который находится на своем собственном VPC.
Это звучит как кандидат на одноранговую связь, но янемного расплывчато, и кажется, что нам придется вручную устранять неоднозначность частных диапазонов CIDR (10.0.XX).Теперь прокси-сервер открыт для подключений к Интернету (но защищен настройками группы безопасности), а экземпляры служб имеют автоматически назначенные общедоступные IP-адреса и интернет-шлюз, но я не могу контролировать эти общедоступные адреса (они, кажется, вытянутыиз глобального списка Amazon), поэтому я не могу просто применить диапазон CIDR к правилам доступа группы безопасности прокси.из публичного IP в этом VPC все в порядке ", но это кажется невозможным.
Чего мне не хватает?Как я могу это сделать?Есть ли способ создать фиктивную группу безопасности для всех экземпляров ECS (это не «группа безопасности VPC»), а затем добавить этот SG в правила входа прокси-сервера?