amazon-web-services - 是否可以在不将 0.0.0.0 放入入口规则的情况下公开 aws public alb
问题描述
我有 AWS 应用程序负载均衡器,它是外部类型并且在公共子网中。目标 ec2 位于私有子网中。ALB 子网在帕洛阿尔托防火墙软件中列入白名单。我们在 ALB 安全组的 ngress 规则中有 0.0.0.0。
有没有办法允许所有公共互联网流量而不在 alb 的入口规则中提供 0.0.0.0/0 ?任何其他服务器或仅在 sSG 组中提供帕洛阿尔托子网?
解决方案
有没有办法允许所有公共互联网流量而不在 ALB 的入口规则中提供 0.0.0.0/0?
不,要允许公共互联网流量,您需要提供公共访问权限。
您不知道互联网上任何人的 IP,因此您需要使用0.0.0.0/0
.
推荐阅读
- amazon-web-services - Dyanmodb 在更新条件下使用算术
- python - 熊猫:选择行是一列的列表不为空
- html - Bootstrap 4水平文本对齐不起作用
- git - 在 Xcode 9 中变基而不是合并
- javascript - 正则表达式删除字母数字,但在 Javascript 中保留括号和空格
- augmented-reality - 如果 Trackable 不是平面,则将 3d 对象放置在相机方向
- python - 如何检查 `compute_gradients` 操作是否已在 tensorflow 图中执行?
- python - 在 Google or-tools 上定义出现次数
- javascript - vue中的箭头函数
- docker - Dockerfile没有为詹金斯图像创建目录作为根目录