AWS外部ALB和privale IP EC2实例之间的安全组规则?

时间:2018-08-19 03:24:47

标签: amazon-web-services amazon-ec2 aws-elb

我已经在AWS中创建了外部应用程序负载平衡器,我需要编写安全组规则以仅允许来自一个私有子网ec2-instance的流量。有什么建议吗?

2 个答案:

答案 0 :(得分:1)

私有子网

如果子网的默认流量被路由到NAT实例/网关或完全缺少默认路由,则该子网称为专用子网。例如,在该子网中启动的实例即使具有弹性IP地址或与之关联的公共IP地址也不能公开访问。

在ELB安全组中打开您的VPC NAT IP

答案 1 :(得分:0)

在深入研究aws doc的文档后,我发现自己回答了,这里我必须允许在ELB的安全规则中使用nat ip