【发布时间】:2020-03-28 13:23:48
【问题描述】:
我正在尝试在同一 VPC 中从服务 A(Spring Boot)向服务 B(Node.js)发出简单的 REST 请求。
如果我将 Node.js 安全组配置为“所有 TCP”和“0.0.0.0/0”,当我从服务 A 访问我的 http://xxx.elasticbeanstalk.com/api 端点时,它就会起作用。
但是,当我尝试将服务 B 流量限制在我的 VPC 内时,服务 A 无法再访问它。
我尝试了两种不同的方法:
- 服务 A 和服务 B 共享同一个安全组,并且它允许进入自身的流量。
- 服务 A 是安全组的一部分,服务 B 的单独安全组允许来自该 SG 的入站流量。
这些配置都不起作用。
谁能告诉我我错过了什么?
【问题讨论】:
-
我认为服务 B 是公共 api。当服务 A 尝试访问 B 时,B 只识别 A 的公共地址
-
虽然它不是公共 API,但它是我们自己的 VPC 中的一项服务。
-
你怎么说它不是面向公众的服务?,你的弹性 bean talk VPC 配置应该是这样的i.stack.imgur.com/JbkIk.jpg。
Elbvisibility属性应该设置为internal如果它是一个内部服务。
标签: node.js amazon-web-services spring-boot amazon-elastic-beanstalk aws-security-group