Restricting incoming NLB traffic to internal IP addresses

Customer has a use case which involves handling TCP traffic (not http or https) in their internal VPC.

Is there a way to restrict source IPs? For an NLB there are no security groups.

トピック

ネットワークとコンテンツ配信

タグ

Amazon VPC

言語

English

AWS-User-3928795

質問済み 4年前2110ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

承認された回答

If the clients are in the same VPC you could simply use an internal NLB, which will only have private IP addresses, and not be available to clients outside the VPC's private connectivity.

When you use an instance type target group on your NLB, the security group rules s of the targets are applied if they refer to the client's source IP or source network CIDR.

エキスパート

zobAWS

回答済み 4年前

関連するコンテンツ

CodeDeployにてThe deployment failed because a non-empty field was discovered on your Auto Scaling group that Code Deploy does not currently support copying. Unsupported fields:が表示されデプロイが進まない
承認された回答
rePost-User-6968076
質問済み 1年前
ENI（eni-02a5da4b, eni-0a6c9451）が削除できない
fuku
質問済み 7年前
How to add an IAM policy to restrict HTTP request methods and only allow POST to be used HTTP要求メソッドを制限し、POSTのみを使用できるようにIAMポリシーを追加する方法
承認された回答
Dgk
質問済み 3ヶ月前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
Amazon EKS ポッドが「failed to create pod sandbox」(ポッドサンドボックスを作成できませんでした) というエラーで [ContainerCreating] 状態でスタックするのはなぜですか?
AWS公式更新しました 1年前
仮想プライベートゲートウェイで終端する AWS Site-to-Site VPN 接続を使用しているのに、VPC に接続できないのはなぜですか?
AWS公式更新しました 1年前
Kinesis データストリームが 500 Internal Server Error を返すのはなぜですか?
AWS公式更新しました 4年前
Amazon Athenaのテーブルをクエリする際に発生する、「GENERIC_INTERNAL_ERROR」エラーを解決する方法を教えてください。
AWS公式更新しました 1年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前