我们的领事/游牧环境通常由VPC隔离,快乐由自己独自运行。然而,我们需要通过对等在两种环境下的连接,现在领事VPC的连接在一起的,而在其他环境中发现服务。
有没有一种方法,我可以限制领事服务发现的特定CIDR块,同时使VPC的完全窥视?
我可以通过使用AWS网络ACL阻止对双方的VPC入站设置的TCP和UDP端口8300-8302,以解决这个问题。事后看来,这是很明显的。