Question

У меня есть приложение A в AWS, которое зависит от другого приложения B, которое также находится в AWS, но у хоста B есть много экземпляров, поэтому у него много динамических IP-адресов, как добавить этот IP-адрес во входящий поток AWS группы безопасности балансировщика нагрузки узла A. Например, если у меня есть хост 20 B, я должен упомянуть 20 ip в хосте. Группа безопасности балансировщика нагрузки. Есть ли другие способы?

Reza Mousavi · Answer 1 · 18 октября 2018

Просто поместите все экземпляры приложения B в одну группу безопасности и добавьте эту группу безопасности в группу безопасности приложения A в качестве пользовательского источника .

Таким образом, это означает, что все экземпляры приложения B с одним и тем же SG могут иметь доступ к вашему приложению A.

Для получения дополнительной информации о группах безопасности ознакомьтесь со следующими документами на веб-сайте AWS:

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#security-group-rules

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules-reference.html

Tom · Answer 2 · 18 октября 2018

Возможно, вы захотите поставить Elastic Load Balancer перед хостами B, и у A будут запросы к ELB.Это позволяет A не заботиться о IP-адресах хостов B, а также помогает равномерно распределить нагрузку по всем хостам B.

Как добавить входящее ограничение AWS для экземпляров AWS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как добавить входящее ограничение AWS для экземпляров AWS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы