如何限制多个Fargate任务之间的流量

Question

法尔盖特新手。尝试理解如何将任务和连接分开。

我们有多个Fargate任务，比如前端任务，后端任务，以及由不同团队创建的其他任务。

如何限制其他服务的进出流量，使其他团队的任务无法与前端或后端通信。

Answer 1

为了限制或允许流量，我们可以使用Security Groups

事实上，当我们从AWS控制台创建Fargate任务时，我们会看到以下选项：

​

​

此步骤将显式创建一个安全组，允许HTTP的端口80上的入站流量，或者在我们将负载均衡器放在任务前面的情况下创建两个安全组。如果我们有负载均衡器，则负载均衡器所属的安全组将允许80端口上的外部流量，而任务所属的安全组将只允许来自负载均衡器的流量。

显然，如果我们进入EC2控制台搜索我们的安全组，可以进一步自定义安全组的入/出站规则。

除了安全组之外，我们还可以使用NACLs允许或限制VPC级别的流量。