我有一個ECS集羣,我有幾個服務運行。他們都有自己的負載平衡器,所以對於每個服務我有一個URL像http://my-service-1234554321.eu-west-1.elb.amazonaws.com
。但是我想只爲全世界開放所有這些(f.ex. 10)服務中的一種服務,而我希望隱藏所有其他服務,並且只能通過HTTP從此羣集中的服務訪問它們。這是可能的嗎?我該怎麼做?微服務安全與AWS
回答
如果你是以下的.htaccess步驟(Deny all, allow only one IP through htaccess),你可能會得到你所需要的:)
如果其他服務positionned是負載均衡的主DNS,他們不會能夠平衡因此請確保一些「專用」服務器不在主要URL的SRV記錄中:)
彈性負載平衡器可以是internet facing
(面向Internet的流量)或internal
面對(接受來自在VPC內)。
當您創建爲您服務的負載均衡,指定方案爲internal
你只希望在集羣內的訪問服務。對於需要外部的服務,請將其設置爲internet facing
。
ECS文檔討論瞭如何設置負載平衡器方案here。
請記住,負載平衡器不能同時爲internet facing
和internal
。如果您決定要在以後公開通過Internet內部的服務,則可能需要爲此創建第二個internet facing
ELB。
我不能設置一些路由爲「內部」和一些「互聯網」面向? –
內部/外部是整個平衡器的屬性 –
@ Michael-sqlbot - sqlbot我的意思是,是否可以使用2負載平衡器的一個服務:''面向路由的''互聯網'/ api/*'和'內部'的路由'/ some-route/*' –
- 1. 微服務 - 安全實施
- 2. 微服務層之間的安全性
- 3. 多租戶微服務安全
- 4. 春季安全作爲微服務
- 5. 確保微服務春雲安全Oauth2
- 6. AWS Lambda for .Net微服務
- 7. AWS Kinesis微服務編程
- 8. 安全組AWS NTP服務器
- 9. REST API的安全與跨平臺應用(AWS雲/服務)
- 10. AWS的微服務Web應用程序
- 11. bitnami服務器性能差AWS EC2微
- 12. AWS安全組
- 13. Windows服務安全
- 14. 安全WCF服務
- 15. Web服務安全
- 16. 安全與ASP.NET Web服務使用jQuery
- 17. 與客戶端安全服務器javascript
- 18. 安全的android與服務器通信
- 19. 網站安全性與服務器安全性有多大?
- 20. 微服務與API網關
- 21. 春微服務:響應與信息來自其他微服務
- 22. 如何對微服務進行筆測試/安全測試?
- 23. 春季啓動微其餘服務API安全
- 24. 如何使用Spring爲我的微服務實現安全性?
- 25. SpringCloud微服務JSON Web令牌(JWT)安全
- 26. AWS Ubuntu服務器與MySQL
- 27. 哪種方法可以安全地訪問AWS服務?
- 28. 亞馬遜從安全令牌服務的AWS請求令牌
- 29. aws ecs等待服務需要哪些安全性 - 穩定?
- 30. AWS安全令牌服務協議的詳細信息
呃,那不是提問者所要求的。鏈接的答案是允許某個客戶端IP。問題是如何爲所有IP – Vorsprung
允許單一服務器服務,我的baaad。 :'( –