我在同一 VPC 中有两个 Elastic Beanstalk 实例 - 一个具有公共负载均衡(可访问互联网(,另一个仅具有内部负载均衡。
为了提高安全性,我希望内部实例与公共互联网完全隔离 - 除非通过我的 VPC 中的另一个实例,否则任何数据都无法进入,也没有数据可以退出。
我正在寻找的"孤立"实例是否通过使我的负载均衡器仅内部 VPC 来实现?也就是说,仅内部实例是否可以在 VPC 内部向www.google.com(或其他随机站点(发出请求,还是无法进入 VPC 外部?或者,我需要设置出站安全组以禁止不流向其他实例的所有流量。
这是我在 Elastic Beanstalk 中谈论的内部设置:
可见性:内部
Make your load balancer internal if your application serves requests only from connected VPCs. Public load balancers serve requests from the Internet.
作为旁注,我设置了安全组,以便唯一的出站连接是负载均衡器和 VPC 安全组。但我想知道内部负载平衡是否更进一步,无论我在出站规则中设置了什么。
内部负载均衡器将/可以将流量路由到公有子网或私有子网中的两个实例。通过内部负载均衡器路由流量不会影响或影响流量路由到负载均衡器或从负载均衡器路由流量的实例的可见性。