我在 ECS 中有一组服务设置为挂接到服务中的任务,每个服务在应用程序负载均衡器 (ALB) 中都有自己的目标组。任务需要能够相互连接,为此它们需要对 ALB 的入口访问。
我可以让它工作的唯一方法是向所有传入流量开放 ALB 安全组。或者通过允许 ECS 中的每个实例的公共 IP,这是一个难以自动化的设置。
理想情况下,我将能够允许来自 EC2 实例安全组的 ALB 传入请求,但由于这仅适用于私有 IP,因此无法解决。
问问题
450 次
我在 ECS 中有一组服务设置为挂接到服务中的任务,每个服务在应用程序负载均衡器 (ALB) 中都有自己的目标组。任务需要能够相互连接,为此它们需要对 ALB 的入口访问。
我可以让它工作的唯一方法是向所有传入流量开放 ALB 安全组。或者通过允许 ECS 中的每个实例的公共 IP,这是一个难以自动化的设置。
理想情况下,我将能够允许来自 EC2 实例安全组的 ALB 传入请求,但由于这仅适用于私有 IP,因此无法解决。