在我的应用程序中,我正在将带有graphql的prisma,Apollo服务器使用。
我已经为两个实例配置了两个负载均衡器。
在实例A中,我设置了Apollo,Graphql并连接到负载均衡器A。
在实例B中,我为数据库连接设置了Prisma,并将其附加到负载均衡器B。
我为实例和负载平衡器创建了4个安全组。
规则1:负载均衡器A将接受来自任何地方的流量。它工作正常。
规则2:实例A将仅接受来自负载均衡器A的流量。它正常工作。
规则3:实例B将接受来自负载均衡器B的流量。
我想为负载均衡器B创建安全组,该组仅接受来自实例A /负载均衡器A的流量。
如果我将实例A的IP地址放入,则可以工作,但我想放入安全组。
我尝试了实例A /负载均衡器A和两者的安全组,但是都无法正常工作。它应该工作,但是我不明白为什么它不工作。
负载均衡器B将永远不会从LB A接收流量,因此该规则是不必要的。作为安全组规则中来源的安全组(即,允许SG A在某些端口上访问SG B)对于私有IP(即,在VPC内通过专用网络进行通信)有效。如果您使用的是公共IP,则别无选择,只能指定实例的公共IP(如果实例是私有的,则指定NAT网关)。现在,如果它们在同一个VPC中,则可以在它们之间使用专用网络通信,并且可以大大简化SG。