Amazon web services AWS ElasticBeans与Eureka和Zuul合作,如何限制对服务的访问?
我已经在端口5000(elasticbeans的默认端口)的AWS elasticBeansTalk(每个服务在其自己的容器中)上创建了一个完整的微服务解决方案)->这将在其自己的安全组中创建每个微服务 我用的是Zuul和eureka,一切都很好, 但我的问题是,我必须为我的所有容器创建入站和出站规则(所有IP都列为0.0.0.0/0) 我想阻止公众访问除Zuul和spring配置服务器之外的所有微服务(我是一个非常糟糕的devops家伙), 有人能帮我做正确的配置吗? 非常感谢和亲切的问候, 罗伊贝克 我正在附加结构的映像(其中还有一个配置服务器,但我没有找到该服务器的映像):Amazon web services AWS ElasticBeans与Eureka和Zuul合作,如何限制对服务的访问?,amazon-web-services,spring-boot,netflix-eureka,amazon-elastic-beanstalk,netflix-zuul,Amazon Web Services,Spring Boot,Netflix Eureka,Amazon Elastic Beanstalk,Netflix Zuul,我已经在端口5000(elasticbeans的默认端口)的AWS elasticBeansTalk(每个服务在其自己的容器中)上创建了一个完整的微服务解决方案)->这将在其自己的安全组中创建每个微服务 我用的是Zuul和eureka,一切都很好, 但我的问题是,我必须为我的所有容器创建入站和出站规则(所有IP都列为0.0.0.0/0) 我想阻止公众访问除Zuul和spring配置服务器之外的所有微服务(我是一个非常糟糕的devops家伙), 有人能帮我做正确的配置吗? 非常感谢和亲切的问候,
您需要创建一个专用子网来运行所有的微服务,并让zuul网关代理公用子网中的所有请求。Zuul和micro服务可以通过NAT网关进行通信。更多信息可在此处找到:Hi Roie。这个查询有更新吗?我也面临同样的情况,我想知道你已经实施了什么解决方案。!Hi@Ashwin,请看下面的评论,这正是您想要的,除gateway外的所有服务都应位于vpc中,并通过NAT gateway(专用子网)进行通信,zuul(或SCG)应使用aws internet gateway,并且应是唯一的公共容器(公用子网)。请看下面danzdoran的链接