Restricting incoming NLB traffic to internal IP addresses

Customer has a use case which involves handling TCP traffic (not http or https) in their internal VPC.

Is there a way to restrict source IPs? For an NLB there are no security groups.

Tópicos

Rede e entrega de conteúdo

Tags

Amazon VPC

Idioma

English

AWS-User-3928795

feita há 4 anos2120 visualizações

1 Resposta

Mais recentes
Mais votos
Mais comentários

Essas respostas são úteis? Vote a favor da resposta correta para ajudar a comunidade a se beneficiar de seu conhecimento.

Resposta aceita

If the clients are in the same VPC you could simply use an internal NLB, which will only have private IP addresses, and not be available to clients outside the VPC's private connectivity.

When you use an instance type target group on your NLB, the security group rules s of the targets are applied if they refer to the client's source IP or source network CIDR.

ESPECIALISTA

zobAWS

respondido há 4 anos

Conteúdo relevante

Por que recebi o erro de IAM “AWS was not able to validate the provided access credentials” (A AWS não pôde validar as credenciais de acesso fornecidas) em algumas regiões da AWS?
AWS OFICIALAtualizada há 2 anos
Como permitir um endereço IP legítimo ao usar a lista de reputação de IP ou a lista de IPs anônimos no AWS WAF?
AWS OFICIALAtualizada há 2 anos
Como resolvo a exceção “failed to obtain in-memory shard lock” (falha ao obter o bloqueio de fragmento na memória) no Amazon OpenSearch Service?
AWS OFICIALAtualizada há 3 anos
Como soluciono o erro “Unable to execute HTTP request... connect timed out” (Não é possível executar a solicitação HTTP... tempo limite de conexão excedido) no AWS Glue?
AWS OFICIALAtualizada há um ano