0

我在 aws 中创建了外部应用程序负载均衡器,我需要编写安全组规则以仅允许来自一个私有子网 ec2-instance 的流量。请问有什么建议吗?

4

2 回答 2

1

私有子网

如果子网的默认流量被路由到 NAT 实例/网关或完全没有默认路由,则该子网称为私有子网。例如,在此子网中启动的实例不可公开访问,即使它具有弹性 IP 地址或与之关联的公共 IP 地址。

在 ELB 安全组中打开您的 VPC nat IP

于 2018-11-14T12:28:31.057 回答
0

我自己找到了答案,在深入研究 aws doc 之后,我必须在 ELB 的安全规则中允许 nat ip

于 2018-08-24T06:51:52.317 回答