我在ECS中有一组服务,它们被设置为连接到服务中的任务,每个服务在应用程序负载均衡器(ALB)中都有自己的TargetGroup。任务需要能够相互连接,因此需要进入ALB。
我能做到这一点的唯一方法是向所有传入流量开放ALB安全组。或者允许ECS中的每个实例使用公共ip,这是一个很难自动化的设置。
理想情况下,我可以允许来自EC2实例安全组的ALB传入请求,但由于这只适用于私有IP,因此无法解决。
看起来您可以使用"内部"应用程序负载均衡器来实现这一点,因为它将流量路由到专用ip。
Classic和应用程序负载均衡器现在都支持"内部"方案。
感谢您的帮助@MarkB
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium