в настоящее время у нас есть API и веб-сайт, работающие на AWS Elastic Beanstalk, оба с балансировщиками нагрузки. Прямо сейчас мы пытаемся выяснить, как ограничить весь входящий трафик для балансировщика нагрузки API, чтобы балансировщик нагрузки веб-сайта был единственной точкой доступа к API. Мы пытались работать с группами безопасности, но у нас ничего не получается.
Мы уже удалили весь входящий доступ к API, и это ограничило любой доступ, но мы просто не можем заставить Веб-сайт получить к нему доступ.
Наша конечная цель - создать систему, в которой API никогда не будет доступен извне, но веб-сайт будет иметь полный доступ к нему через HTTPS-вызовы.
Надеюсь, вы, ребята, можете нам помочь, заранее спасибо!