Я работаю над проектом, в котором есть два веб-сервиса, которые будут работать в двух средах Elastic Beanstalk. Оба находятся в одном регионе, но распределены по всем зонам доступности в этом регионе.
Первый - это портал для клиентов. Давайте назовем это Сервисом А
Другой - это портал для работников бэк-офиса, который работает с запросами клиентов, поступающими из Службы А. Это называется Сервис B
Вот как должна выглядеть установка:
Служба А должна быть общедоступной, чтобы каждый клиент мог ее использовать.
Служба B должна быть не общедоступной, а для работников бэк-офиса, которые подключаются из сети компании Кроме того, Служба A должна подключиться к ней, чтобы отправить свои задачи в Службу B.
Вот моя проблема:
Когда оба, Служба A и Служба B, не имеют никаких включенных ограничений (позволяя входящему и исходящему трафику), это работает как ожидалось.
Как только я установлю ограничения для Сервиса B (как для экземпляров, так и для loadbalancer):
- Разрешение HTTP-трафика из сети компании
- Разрешение HTTP-трафика из групп безопасности из службы A и ее Loadbalancer
Единственное, что работает, это то, что соединения из сети компании проходят, и они больше не доступны для общественности.
Но служба A не может подключиться к службе B. Поэтому я добавил группы безопасности из службы A и ее балансировщика нагрузки в среду службы B (и наоборот). Который, кажется, ничего не меняет.
Так что, насколько мне известно, не очень хорошее знание брандмауэров, это должно работать. Но это явно не так.
Что мне не хватает? Может кто-нибудь мне помочь?