AWS インスタンスがあり、セキュリティ グループのメンバーです。インスタンスの上の ELB を指す Route53 ドメイン名のセットアップがあり、ELB とインスタンスの両方が同じセキュリティ グループにあります。
セキュリティ グループをそれ自体に追加すると、https://my_url/をカールできませんが、イングレス ルールのソースとしてセキュリティ グループを削除し、それをインスタンスのパブリック IP アドレスに置き換えると、次のことが可能になります。パブリック ドメイン名をカールします。セキュリティ グループを独自のイングレス ルールに追加すると、パブリック IP アドレスでボックスへのアクセスが許可されると考えるのは間違っていますか?
ELB を別のセキュリティ グループに配置し、1 つの SG が他の SG にルーティングできるようにするルールを追加するのが最善ですか?
独自のパブリック IP でボックスに接続する必要がある理由は、1 つの URL にのみバインドする同じアプリ サーバー上の別の Docker インスタンスで実行されているセキュリティ アプライアンスを使用しており、パブリック IP からアクセスする必要があるためです。アプリ インスタンスのプライベート IP を返す別の BIND サーバーを URL にするか、実行を開始します。これは、パブリック IP アドレスを使用するよりも気分が悪くなります。
助けてくれてありがとう。