Резюме
Я бы хотел заблокировать доступ к ALB, чтобы разрешить соединения только с данной исходной группой безопасности в другом VPC и с использованием CNAME, а НЕ с предоставленным AWS DNS-именем
Дополнительная информация
- Я просмотрел исходный VPC и VPC, содержащий целевой ALB
- Я попытался назначить группу безопасности ALB, разрешающую доступ из исходной группы безопасности через целевые порты, но, похоже, это не обеспечивает доступ
Я почти уверен, что проблема сводится к использованию не внутреннего DNS-имени для ALB, что приводит к преобразованию IP в общедоступный, а не в частный IP-адрес ALB. Каков наилучший способ ограничения доступа к ALB при использовании его не внутреннего DNS-имени? Нужно ли раскручивать внутренний DNS-сервер?