Ich arbeite an einem Projekt mit zwei Webdiensten, die in zwei Elastic Beanstalk-Umgebungen ausgeführt werden. Beide befinden sich in derselben Region, sind jedoch über alle Verfügbarkeitszonen in dieser Region verteilt.

Das erste ist ein Portal für Kunden. Nennen wir es Service A

Das andere ist ein Portal für die Backoffice-Mitarbeiter, um die Anfragen der Kunden zu bearbeiten, von denen sie kommen Service A . Das nennt man Service B

So sollte das Setup aussehen:

Service A sollte öffentlich zugänglich sein, damit jeder Kunde es nutzen kann.

Service B sollte nicht öffentlich zugänglich sein, sondern für die Backoffice-Mitarbeiter, die eine Verbindung über das Unternehmensnetzwerk herstellen. Ebenfalls, Service A muss eine Verbindung herstellen, um seine Aufgaben an zu senden Service B .

Hier ist mein Problem:

Wenn beide, Service A und Service B Haben Sie keine Einschränkungen aktiviert (lassen Sie den gesamten Verkehr rein und raus), funktioniert dies wie erwartet.

Sobald ich die Einschränkungen für Service B Welche sind (sowohl auf den Instanzen als auch auf dem Loadbalancer):

  • Zulassen von HTTP-Datenverkehr vom Unternehmensnetzwerk
  • Zulassen von HTTP-Datenverkehr von den Sicherheitsgruppen aus Service A und sein Loadbalancer

Das einzige, was funktioniert, ist, dass Verbindungen aus dem Firmennetzwerk hergestellt werden und nicht mehr öffentlich verfügbar sind.

Aber Service A kann keine Verbindung zu herstellen Service B . Also habe ich die Sicherheitsgruppen von hinzugefügt Service A und sein Loadbalancer zur Umwelt von Service B (und umgekehrt). Das scheint nichts zu ändern.

Soweit ich weiß, sollte dies funktionieren. Aber das ist es offensichtlich nicht.

Was vermisse ich? Kann mir jemand weiterhelfen?

Mortorq
quelle