我们在 EC2 上创建了一些 REST 服务,并通过
API Gateway Rest API - Public
公开它们,如下所示。
API 网关 --(通过 VPC PrivateLink)--> NLB -> ALB -> EC2
我们希望确保 NLB 是唯一访问 ALB 的,但 NLB 没有安全组。
如何限制以确保 NLB 是唯一访问 ALB 而没有其他人的?
您可以将 NLB 放在单独的私有子网中,并将 ALB 设置为仅允许来自该子网的 CIDR
更新[2023年8月]
现在您可以将安全组与 NLB 结合使用
https://aws.amazon.com/about-aws/whats-new/2023/08/network-load-balancer-supports-security-groups/