将面向互联网的 VPC-ELB 的入口限制为仅限另一个 AWS 账户的实例

将面向互联网的 VPC-ELB 的入口限制为仅限另一个 AWS 账户的实例

在 EC2 classic 中,您将在安全组中引用另一个帐户的安全组,以将实例或 ELB 的进入限制为该其他帐户的安全组的成员。

我想在 VPC 专属区域(悉尼)中复制此内容,其中 VPC 中有一个面向互联网的 ELB,我需要将其限制为仅另一个帐户的某些实例。我不会提前知道它们的 IP 地址。

这能实现吗?

答案1

不可能。

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-vpc.html#differences

对于这种不同行为最可能的解释似乎是 VPC 的网络模型以及它与 EC2-Classic 的不同之处。

答案2

使用安全组引用。在 ELB 的安全组中,输入您希望在入口规则源中允许的安全组的 ID。

应该是 sg-1tbkqraoed

相关内容