是否可以使用带有 elasticbeanstalk 的内部负载均衡器来创建私有服务?
Is it possible to have an internal load balancer with elasticbeanstalk to create a private service?
我有一个使用 elasticbeanstalk 部署的 api,我希望将其完全内部化,以便无法从 public Internet 访问它。我这样做是因为我只希望该服务可以通过我们的其他服务访问(每个 运行 在他们自己的 VPC 中并且都通过 elasticbeanstalk 部署)。
是否可以将内部 ELB 与 elasticbeanstalk 一起使用?这甚至是我需要做的吗? VPC 对等可以帮助我吗?
最终目的是 api 需要有一些 http 资源 public 和一些私有的。我的方法是将服务设为私有并通过 API 网关公开任何 public 资源,但这也许不是正确的解决方案。通过 API 网关公开所有内容、要求对私有资源进行 IAM 身份验证并在 api 中强制要求来自 API 网关的请求是否更好?
是的,您可以将 ELB 添加到任何 VPC,包括那些在 Internet 无法访问的私有地址范围内的 VPC。
配置您的 Beanstalk 实例时,选择合适的 VPC,unselect "Associate Public IP Address",将 ELB 放置在至少一个私有子网中,select "Internal" ELB 可见性。
VPC 配置页面如下所示:
我有一个使用 elasticbeanstalk 部署的 api,我希望将其完全内部化,以便无法从 public Internet 访问它。我这样做是因为我只希望该服务可以通过我们的其他服务访问(每个 运行 在他们自己的 VPC 中并且都通过 elasticbeanstalk 部署)。
是否可以将内部 ELB 与 elasticbeanstalk 一起使用?这甚至是我需要做的吗? VPC 对等可以帮助我吗?
最终目的是 api 需要有一些 http 资源 public 和一些私有的。我的方法是将服务设为私有并通过 API 网关公开任何 public 资源,但这也许不是正确的解决方案。通过 API 网关公开所有内容、要求对私有资源进行 IAM 身份验证并在 api 中强制要求来自 API 网关的请求是否更好?
是的,您可以将 ELB 添加到任何 VPC,包括那些在 Internet 无法访问的私有地址范围内的 VPC。
配置您的 Beanstalk 实例时,选择合适的 VPC,unselect "Associate Public IP Address",将 ELB 放置在至少一个私有子网中,select "Internal" ELB 可见性。
VPC 配置页面如下所示: