Networking

如何從對等 VPC 訪問內部 ELB?

  • August 21, 2019

我在同一個區域有兩個 AWS VPC。VPC A有一個內部 ELB 路由到我的應用程序。VPC B具有需要訪問此應用程序的資源。VPC 是對等的,路由表具有指向彼此的主 CIDR 塊的路由。

目前,我可以從同一VPC A中的實例訪問 ELB ,但還不能從VPC B中的實例訪問 ELB 。

如何設置 DNS 和路由,以便VPC B中的資源可以解析和訪問此 ELB?

您可以直接使用內部負載均衡器的 DNS 名稱。

內部負載均衡器的節點只有私有 IP 地址。內部負載均衡器的 DNS 名稱可公開解析為節點的私有 IP 地址。因此,內部負載均衡器只能路由來自有權訪問負載均衡器 VPC 的客戶端的請求。

如果您想命名不同的名稱,也可以在 Route53(或其他 DNS 服務)中創建 CNAME 記錄。

如果您的 VPC 對等方的路由正確,您的應用程序 (VPC B) 將能夠解析並訪問 VPC A 中的應用程序。

確保在內部負載均衡器安全組中添加條目以允許來自 VPC B 的流量

參考

內部負載均衡器

VPC 對等安全組

引用自:https://serverfault.com/questions/980167