我有两个beanstalks,因为两个ec2都在同一个私有子网中(所以他们的vpc也是一样的)。 而且我的负载均衡器位于相同的公共子网中。
一个称为API和另一个UI。我需要API只是为了提供对UI的访问
所以这就是我所做的:
1)UI上的负载均衡器将接受任何外部请求,因此那里的安全组已经广泛开放。 UI的Ec2将接受loadbalancer安全组,如下所示:
2)UI上beanstalk的Ec2需要与API的负载均衡器通信,因此API安全组应该接受UI beanstalk的EC2安全组作为源
现在,当我运行UI beanstalk与API通信时,beanstalk上的loadbalancer的安全组一旦我将0.0.0.0添加到API上的loadbalancer的安全组(这意味着对公共开放访问),就不会允许它 (并且API beanstalk的Ec2将与API loadbalancer通信,这可以正常工作)然后一切正常。
知道如何让它发挥作用吗?