【发布时间】:2022-01-24 10:53:08
【问题描述】:
我是 AWS 新手,所以这个问题可能非常基础。我们有几个跨不同 AWS 账户托管的微服务。
例如,“订单管理”API 是在 Spring Boot 中开发并托管在 EKS 平台上的 AWS 账户“Alpha”中,而“客户管理”微服务托管在 Elastic Beanstalk 上的 AWS 账户“Beta”中。除了“客户管理”微服务之外,“Beta”AWS 账户中还托管了许多其他应用程序。
我的问题是我们如何在“订单管理”API 上设置 IP 白名单规则,以便来自“客户管理”微服务的流量只能访问“订单管理”API?换句话说,我不希望托管在“Beta”AWS 账户中的每个应用程序/服务都可以访问“订单管理”API。
【问题讨论】:
-
这两项服务是否仅通过公共 IP 进行通信(因为它们位于不同的 AWS 账户中)?您是否在服务器上设置了安全组来控制对每个服务的传入访问?如果是这样,您是否尝试向安全组添加入站规则以根据 IP 地址限制访问?
-
您在使用 VPC 对等互连吗?
-
请澄清您的具体问题或提供更多详细信息以准确突出您的需求。正如目前所写的那样,很难准确地说出你在问什么。
标签: amazon-web-services amazon-elastic-beanstalk amazon-vpc aws-security-group whitelist