AWS上存在一个公有子网(来自here)的虚拟私有云(VPC)。已使用弹性beanstalk在此VPC内部署了node.js Web服务。出于安全原因,只有一组特定的IP地址才能访问此HTTP Web服务。为实现此目的,与子网关联的路由表已从以下位置更新:
目的地-------目标
10.0.0.0/16 -------本地
0.0.0.0/0 ---------- IGW-ID
为:
目的地---------目标
10.0.0.0/16 ----------本地
white_listed_ip ------ IGW-ID
进行此更改后,一些奇怪的行为就是经历,例如:
我怀疑对访问VPC的IP地址进行如此严格的限制会导致Elastic Beanstalk的组件无法访问导致问题的VPC。
问题是,在不需要知道Elastic Beanstalk所需的所有IP地址的情况下,将这种部署的访问限制为仅一组IP的最佳方法是什么?
我认为限制安全组级别的访问而不是路由表可能会出现相同类型的问题。