允许具有公共主机名的源安全组ALB访问

时间:2019-05-27 22:12:11

标签: amazon-web-services amazon-ec2 amazon-vpc

摘要

我想锁定对ALB的访问,仅允许来自不同VPC中的给定源安全组的连接,并且使用CNAME,而不允许其AWS提供的DNS名称

其他信息

  • 我已经查看了源VPC和包含目标ALB的VPC
  • 我尝试将安全组分配给ALB,以允许源安全组通过目标端口进行访问,但这似乎不提供访问权限

我非常确定问题归结为ALB的非内部DNS名称的使用,从而导致IP解析为ALB的公共IP(而非私有IP)。在仍使用非内部DNS名称的同时实现对ALB的访问限制的最佳方法是什么?我需要启动内部DNS服务器吗?

0 个答案:

没有答案
相关问题
最新问题