Beanstalk A-托管UIBeanstalk B-托管APIRDS-托管SQL DB,但不是公共的
1)我没有在配置中将B附加到RDS,但是我通过设置环境变量和设置RDS的安全组以允许来自B的入站MYSQL来通过B访问RDS。2)我可以进入B并通过B访问RDS3)我在负载均衡器和https之后都有A和B4)A和B都在javascript / node js上运行5)B有入站规则,允许来自A
的所有TCP问题:
[当我进入A的网址并进行搜索,最终搜索到B时,出现“ Connect ETIMEDOUT”错误。
我意识到这与允许访问有关,但是我有允许B的RDS安全组和允许A的B安全组。所以我在做什么错?
API调用如何发生? A是从服务器端代码还是在前端JavaScript代码中对B进行API调用?
如果A正在从服务器端代码向B进行API调用:
首先请确保以下条件正确:负载平衡器B接受来自分配给EC2服务器A的安全组的流量。EC2服务器B接受来自分配给负载平衡器B的安全组的流量。
您可能需要将B的负载均衡器设为私有,以便A和B之间的流量将保留在VPC内。如果流量是从服务A流出VPC,然后再回到VPC到达服务B,则与安全组的关联将丢失,因此负载均衡器B的安全组规则将不起作用。
如果A正在从前端JavaScript代码进行API调用:
分配给负载平衡器B的安全组将需要具有与负载平衡器A相同的规则,我认为该规则允许来自任何来源的所有HTTP / HTTPS通信。这是因为API调用实际上是通过Internet发生的,而不是来自用户本地计算机上的Web浏览器,而不是来自服务器A。