是否有人在您的VPC的公共子网中配置了NLB以将流量路由到位于私有子网中的EC2实例?
使用ELB时,一个好的解决方案是为ELB创建一个安全组,然后为私有EC2实例创建另一个安全组,允许来自该ELB安全组的入站流量,如此处所述:
https://aws.amazon.com/premiumsupport/knowledge-center/public-load-balancer-private-ec2/
“您还可以在实例的安全组上添加规则,以允许来自分配给负载均衡器的安全组的流量。例如,如果负载均衡器上的安全组为sg-1234567a,则对与私有实例相关联的安全组进行以下更改”
由于您无法将安全组关联到NLB,那么如何使用相同类型的安全性来完成这项任务呢?
谢谢!