如何解决阻止 AWS VPC 的入站流量,负载均衡器和选择地址除外
我使用 AWS Fargate 在容器中运行了几个 HTTP 服务。这些服务旨在使用 Application Load Balancer 并从选定的 IP 地址列表中访问。但是,在默认设置下,这些服务对所有入站流量开放。
容器都在同一个 VPC、安全组和子网中。负载平衡器也是如此。
我尝试使用网络 ACL 限制入站流量,但这也阻止了来自负载平衡器的连接。实现所需行为(阻止外部流量)的正确方法是什么?
解决方法
我认为对于您的情况,最好使用 AWS WAF,如果您想根据请求源自的 IP 地址允许某些 Web 请求并阻止其他请求,请为您想要的 IP 地址创建 IP 匹配条件允许和您要阻止的 IP 地址的另一个 IP 匹配条件。请参阅以下链接:here
,ECS 任务和服务都支持安全组。因此,您更新安全组的“入站流量”以仅允许来自 ALB 的流量,请在此处阅读更多相关信息:https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-application-load-balancer.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。