我有一个应用程序负载均衡器,它的类型是外部和公共子网。目标器ec2位于私有子网中。铝青铜子网白名单在帕洛阿尔托防火墙软件。我们在ALB安全组的congress rule中设置了0.0.0.0。
是否有一种方法可以允许所有公共互联网流量而不提供0.0.0.0/0在alb的入口规则?是否有其他服务器或在sSG组中只提供palo alto子网?
是否有一种方法可以允许所有公共互联网流量,而无需在ALB的入口规则中提供0.0.0.0/0 ?
不允许publicinternet流量,您需要给public访问.
你不知道互联网上任何人的IP,所以你需要使用0.0.0.0/0指定所有的IP。