Ich arbeite an einem Projekt mit zwei Webdiensten, die in zwei Elastic Beanstalk-Umgebungen ausgeführt werden. Beide befinden sich in derselben Region, sind jedoch über alle Verfügbarkeitszonen in dieser Region verteilt.
Das erste ist ein Portal für Kunden. Nennen wir es Service A
Das andere ist ein Portal für die Backoffice-Mitarbeiter, um die Anfragen der Kunden zu bearbeiten, von denen sie kommen Service A . Das nennt man Service B
So sollte das Setup aussehen:
Service A sollte öffentlich zugänglich sein, damit jeder Kunde es nutzen kann.
Service B sollte nicht öffentlich zugänglich sein, sondern für die Backoffice-Mitarbeiter, die eine Verbindung über das Unternehmensnetzwerk herstellen. Ebenfalls, Service A muss eine Verbindung herstellen, um seine Aufgaben an zu senden Service B .
Hier ist mein Problem:
Wenn beide, Service A und Service B Haben Sie keine Einschränkungen aktiviert (lassen Sie den gesamten Verkehr rein und raus), funktioniert dies wie erwartet.
Sobald ich die Einschränkungen für Service B Welche sind (sowohl auf den Instanzen als auch auf dem Loadbalancer):
- Zulassen von HTTP-Datenverkehr vom Unternehmensnetzwerk
- Zulassen von HTTP-Datenverkehr von den Sicherheitsgruppen aus Service A und sein Loadbalancer
Das einzige, was funktioniert, ist, dass Verbindungen aus dem Firmennetzwerk hergestellt werden und nicht mehr öffentlich verfügbar sind.
Aber Service A kann keine Verbindung zu herstellen Service B . Also habe ich die Sicherheitsgruppen von hinzugefügt Service A und sein Loadbalancer zur Umwelt von Service B (und umgekehrt). Das scheint nichts zu ändern.
Soweit ich weiß, sollte dies funktionieren. Aber das ist es offensichtlich nicht.
Was vermisse ich? Kann mir jemand weiterhelfen?