是否可以使用elasticbeanstalk创建内部负载均衡器来创建私有服务?
我有一个使用elasticbeanstalk部署的api,我希望将其完全内部化,以便无法从公共Internet访问它。我这样做是因为我只希望通过我们的其他服务访问服务(每个服务都在自己的VPC中运行,并且都通过elasticbeanstalk部署)。
是否可以使用带有弹性豆秆的内部ELB?这甚至是我需要做的吗? VPC对等可以帮助我吗?
最终目标是api需要公开一些http资源,一些私有。我的方法是将服务设为私有,并通过API Gateway公开任何公共资源,但这可能不是正确的解决方案。通过API网关公开所有内容可能更好,在私有资源上需要IAM身份验证,并在api中强制执行来自API网关的请求吗?
1 个答案:
答案 0 :(得分:3)
是的,您可以将ELB添加到任何VPC,包括互联网无法访问的私有地址范围。
配置Beanstalk实例时,选择适当的VPC,取消选择“关联公共IP地址”,将ELB放在至少一个私有子网中,并选择“内部”以获得ELB可见性。
VPC配置页面如下所示:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?