У меня есть приложение, развернутое на Elastic Beanstalk.Я хочу создать группу безопасности для балансировщика нагрузки Elastic Beanstalk (включающего в список определенных IP-адресов) и иметь возможность использовать URL-адрес Elastic Beanstalk http://xxx.eu -west-1.elasticbeanstalk.com .Но в то же время я хочу открыть приложение через API Gateaway для всех ip-адресов (например, для определенных конечных точек приложения).
На данный момент я вижу два варианта.Первый вариант - иметь сетевой балансировщик нагрузки в Elastic Beanstalk, а затем иметь ссылку VPC в шлюзе API.Это работает, однако я не могу поставить группы безопасности на сетевой балансировщик нагрузки.И фактические экземпляры находятся в частной подсети.Таким образом, даже несмотря на то, что я могу открыть приложение через API Gateway, я не могу запустить приложение через Elastic Beanstalk url http://xxx.eu -west-1.elasticbeanstalk.com и поместить группы безопасности в мое приложение.
Другой вариант - использовать балансировщик нагрузки приложения в Elastic Beanstalk в общедоступной подсети.Я могу добавить группы безопасности на балансировщик нагрузки приложения (белый список IP-адресов).Но тогда API-шлюз не может ударить по приложению, используя тип интеграции HTTP (так как только некоторые ip-адреса включены в белый список).
Что еще возможно?