我们正在开发一个使用部署在AWS-ElasticBeanstalk上的两个服务的应用程序,比方说app1.beanstalk.com和app2.beanstalk.com。 app1公开了一些内部REST API(app1.beanstalk.com/intenal/reports),我们要求只能从app2访问它们。
我们很清楚,我们可以阻止应用程序级别的请求,但我们希望在此之前阻止它......就像防火墙一样。是否存在与Beanstalk集成的AWS服务,并且仅当请求来自某个安全组或子网(VPC)时,我们才允许我们允许请求某个URL ex app1.beanstalk.com/intenal/*
答案 0 :(得分:3)
真的应该是评论,但我没有足够的声誉,所以......
如果您的REST API仅供内部使用,您是否只是将它们部署在不同的端口上?然后,您可以使用安全组使该端口仅可从app2访问。
换句话说,app1上的主应用程序将在端口80上运行,并且您将内部REST API配置为在端口8080上运行。然后利用安全组限制从app2访问端口8080。