0

我有两个服务在其中运行一个任务。这两个任务都使用了两个子网,并且都是公共的。

任务 1 (API):使用内部 NLB 进行配置,并通过运行状况检查正常运行。

TASK 2 (UI):配置了公共 ALB,它也通过了健康检查。

问题:UI 任务中写入了连接 NLB 的代码,但是当我访问 UI 时,它无法连接到 NLB 并引发网络超时。我在同一个 VPC 中创建了一个 ec2 实例并尝试访问 NLB,我能够连接到它。

TASK1 的安全组对 VPC CIDR Range 开放。我是否需要启用任何网络配置,以便 UI 任务可以连接 NLB?

4

1 回答 1

1

由于 API 是内部的,但是您的公共应用程序中的 JavaScript 试图触发 API,除非用户通过 VPC 内的浏览器访问,否则无法连接到私有 API。

您可以查看几个选项:

  • 前端应用程序是否可以与 API 执行服务器端交互。
  • API 可以安全地公开吗?如果是这样,请更新它以使用公共负载均衡器。
  • 您能否将 API Gateway 与VPCLink一起使用。您的 API 将通过 API Gateway 公开,但所有网络资源都将保密。
于 2020-05-23T15:32:26.183 回答