Restricting incoming NLB traffic to internal IP addresses

Customer has a use case which involves handling TCP traffic (not http or https) in their internal VPC.

Is there a way to restrict source IPs? For an NLB there are no security groups.

Argomenti

Networking e distribuzione di contenuti

Tag

Amazon VPC

Lingua

English

AWS-User-3928795

posta 4 anni fa2116 visualizzazioni

1 Risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Queste risposte sono utili? Dai un voto positivo alla risposta corretta per aiutare la community a trarre vantaggio dalle tue conoscenze.

Risposta accettata

If the clients are in the same VPC you could simply use an internal NLB, which will only have private IP addresses, and not be available to clients outside the VPC's private connectivity.

When you use an instance type target group on your NLB, the security group rules s of the targets are applied if they refer to the client's source IP or source network CIDR.

ESPERTO

zobAWS

con risposta 4 anni fa

Contenuto pertinente

Come posso indirizzare il traffico in base a un'intestazione HTTP personalizzata utilizzando un Application Load Balancer?
AWS UFFICIALEAggiornata un anno fa
In che modo è possibile reindirizzare il traffico HTTP a HTTPS sul mio Classic Load Balancer?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a correggere l'errore "Unable to validate the following destination configurations" in AWS CloudFormation?
AWS UFFICIALEAggiornata 2 anni fa
Come posso terminare il traffico HTTPS sui carichi di lavoro Amazon EKS con ACM?
AWS UFFICIALEAggiornata 2 anni fa