我已经在AWS中创建了外部应用程序负载平衡器,我需要编写安全组规则以仅允许来自一个私有子网ec2-instance的流量。有什么建议吗?
答案 0 :(得分:1)
私有子网
如果子网的默认流量被路由到NAT实例/网关或完全缺少默认路由,则该子网称为专用子网。例如,在该子网中启动的实例即使具有弹性IP地址或与之关联的公共IP地址也不能公开访问。
在ELB安全组中打开您的VPC NAT IP
答案 1 :(得分:0)
在深入研究aws doc的文档后,我发现自己回答了,这里我必须允许在ELB的安全规则中使用nat ip