我有一个ECS群集,我有几个服务正在运行。所有这些都有自己的负载均衡器,因此对于每项服务,我都有一个像 http://my-service-1234554321.eu-west-1.elb.amazonaws.com 这样的网址。但是我想为全世界开放所有这些(f.ex.10)服务中的一项服务,而我希望隐藏所有其他服务,并且只能通过HTTP从该集群中的服务访问它们。是否有可能,我该怎么做?
答案 0 :(得分:0)
Elastic Load Balancers可以是internet facing(对互联网开放)或面向internal(接受来自VPC的流量)。
为服务创建负载均衡器时,请为您希望从群集中访问的服务指定方案internal。对于需要外部的服务,请将其设置为internet facing。
ECS文档讨论了如何设置Load Balancer方案here。
请记住,负载均衡器不能同时为internet facing和internal。如果您决定在以后公开Internet上的内部服务,则可能需要为此创建第二个internet facing ELB。