Amazon web services 在专用子网中为同一专用子网中的另一应用程序使用的应用程序打开端口的最佳做法
我只是想知道 在AWS的专用子网中为同一专用子网中的另一应用程序使用的应用程序打开端口的最佳做法 目前,我已在安全规则中打开了同一子网的端口Amazon web services 在专用子网中为同一专用子网中的另一应用程序使用的应用程序打开端口的最佳做法,amazon-web-services,Amazon Web Services,我只是想知道 在AWS的专用子网中为同一专用子网中的另一应用程序使用的应用程序打开端口的最佳做法 目前,我已在安全规则中打开了同一子网的端口 我只是想确认是否有更好的方法来实现这一点?我喜欢将不同的应用程序放在不同的安全组中,并在规则中引用安全性而不是IP范围。例如: AppA => Sg-A AppB => Sg-B Sg-A rules allow access on port N from Sg-B 现在,Sg-B中的任何实例都可以访问端口N上的AppA。安全组是正确的方法。
我只是想确认是否有更好的方法来实现这一点?我喜欢将不同的应用程序放在不同的安全组中,并在规则中引用安全性而不是IP范围。例如:
AppA => Sg-A
AppB => Sg-B
Sg-A rules allow access on port N from Sg-B
现在,Sg-B中的任何实例都可以访问端口N上的AppA。安全组是正确的方法。