标签: amazon-web-services amazon-ec2 aws-api-gateway amazon-vpc api-gateway
我正在尝试使用私有集成和 VPCLink 从 API 网关访问 ALB。
我应该如何在 ALB 上设置安全组以仅允许从 VPCLink 而不是从整个 VPC CIDR IP 访问?
我是否应该使用我用来创建 VPCLink 的 NLB 的 IP 作为安全组的源 IP?而且,在这种情况下,如果 IP 将来会发生变化,例如在 AZ 发生故障后会怎样?
谢谢