0
我在AWS上的VPC中的私有子网中有ETL服务器。这些ETL服务器被锁定,每个批准的出站IP地址都有特定的出站规则。我有一个服务,这些ETL工具需要使用TLS1.2/443使用DNS名称而不是IP地址与VPC外部进行通信。我们说“account.service.com”。出于这个原因,有人建议我考虑在公有子网中使用弹性负载均衡器作为代理。将AWS Load Balancer用作隧道代理
如果我从ETL实例向ELB私有IP地址发送请求,如何告诉ELB将这些请求发送到“account.service.com”?
本质上,我希望ELB作为隧道代理工作,因为我无法在私有子网中的出站安全组规则中指定“account.service.com”。
谢谢约翰。我一直在旋转我的轮子。是真的我可以在ec2实例上使用squid或haproxy?也许把代理放在公共子网中,并将出站规则打开到代理ec2实例?我想我需要将公共子网ec2实例安全组的出站规则保留为全部端口443. –
你是对的。传统上,EC2实例上的安全组允许*所有出站流量*,但欢迎您进一步限制,只打开您明确知道的端口将被使用。 –