如何從對等 VPC 訪問內部 ELB？

我在同一個區域有兩個 AWS VPC。VPC A有一個內部 ELB 路由到我的應用程序。VPC B具有需要訪問此應用程序的資源。VPC 是對等的，路由表具有指向彼此的主 CIDR 塊的路由。

目前，我可以從同一VPC A中的實例訪問 ELB ，但還不能從VPC B中的實例訪問 ELB 。

如何設置 DNS 和路由，以便VPC B中的資源可以解析和訪問此 ELB？

您可以直接使用內部負載均衡器的 DNS 名稱。

內部負載均衡器的節點只有私有 IP 地址。內部負載均衡器的 DNS 名稱可公開解析為節點的私有 IP 地址。因此，內部負載均衡器只能路由來自有權訪問負載均衡器 VPC 的客戶端的請求。

如果您想命名不同的名稱，也可以在 Route53（或其他 DNS 服務）中創建 CNAME 記錄。

如果您的 VPC 對等方的路由正確，您的應用程序 (VPC B) 將能夠解析並訪問 VPC A 中的應用程序。

確保在內部負載均衡器安全組中添加條目以允許來自 VPC B 的流量

參考

內部負載均衡器

VPC 對等安全組

引用自：https://serverfault.com/questions/980167