在我的应用程序中,我使用带有graphql的prisma,Apollo服务器。
我为两个实例配置了两个负载均衡器。
在实例A中,我设置了Apollo,Graphql并附加到负载均衡器A。
在实例B中,我为数据库连接设置了Prisma,并将其附加到负载均衡器B。
我为实例和负载平衡器创建了4个安全组。
规则1:负载均衡器A将接受来自任何地方的流量。运行正常。
规则2:实例A将仅接受来自负载均衡器A的流量。它工作正常。
规则3:实例B将接受来自负载均衡器B的流量。
我想为负载均衡器B创建安全组,该安全组仅接受来自实例A /负载均衡器A的流量。
如果我将实例A的IP地址放入,则可以工作,但我想放入安全组。
我尝试了实例A /负载平衡器A和两者的安全组,但均无法正常工作。 应该可以用,但是我不明白为什么不能用。
答案 0 :(得分:1)
负载均衡器B永远不会从LB A接收流量,因此该规则是不必要的。作为安全组规则中来源的安全组(即允许SG A在某些端口上访问SG B)对于私有IP(即VPC内通过专用网络进行的通信)仅 起作用。如果使用公共IP,则别无选择,只能指定实例的公共IP(如果实例是私有的,则指定NAT网关)。
现在,如果它们在同一个VPC中,则只需在它们之间使用专用网络通信,就可以大大简化SG。
答案 1 :(得分:0)
最后,我得到了解决方案。我将应用程序LB的架构从Internet更新为内部。我附加了实例A的专用IP。它现在可以正常工作。