我在ECS中设置了一组服务,将任务挂钩到Services中,每个服务在应用程序负载均衡器(ALB)中都有自己的TargetGroup。任务需要能够相互连接,他们需要访问ALB。
我能让这个工作的唯一方法是打开所有传入流量的ALB安全组。或者通过为ECS中的每个实例允许公共ip,这是一个难以自动化的设置。
理想情况下,我可以允许来自EC2实例安全组的ALB传入请求,但由于这仅适用于私有IP,因此无法解决。
答案 0 :(得分:0)
看起来您可以使用“内部”应用程序负载均衡器执行此操作,因为它将流量路由到私有IP。
Classic和Application Load Balancers现在都支持“内部”方案。
感谢您的帮助@MarkB