我在AWS上运行以下结构:
Cloudfront - >清漆 - > Nginx - > Elb - > Ec2实例。
Varnish和Nginx在同一个ec2实例上运行。问题是,如果我让入站流量打开到安全组中的任何位置,nginx只能向我的Elb发出请求。我不想让我的Elb开到任何地方,我只想让我的Nginx向Elb提出要求。如果我尝试将我的Elb的安全组更改为仅允许调用nginx,则它不起作用。有谁知道这可能是什么?
答案 0 :(得分:0)
给我的声音就像您正在使用面向Internet的ELB。在这种情况下,无论您是从同一VPC内部还是在VPC外部解析,ELB DNS都将解析为公共IP。引用其他安全组的安全组规则在这种情况下不适用。
这与EC2实例不同,后者的DNS将解析为VPC内的私有IP和VPC以外的公共IP。
两种可能的解决方案:
1.将弹性IP分配给Varnish / Nginx实例,并在ELB安全组中允许该IP。
2.如果适合您的用例,请使用可解析为私有IP的内部ELB。