只是想知道 在AWS中的私有子网中打开端口的最佳实践,用于同一私有子网中的另一个应用程序使用的应用程序。
目前我已在安全规则中打开了同一子网的端口。
只是想确认有没有更好的方法呢?
答案 0 :(得分:0)
我喜欢将单独的应用程序放在单独的安全组中,并且在规则中引用安全性而不是IP范围。例如:
AppA => Sg-A
AppB => Sg-B
Sg-A rules allow access on port N from Sg-B
现在,Sg-B中的任何实例都可以在端口N上访问AppA。