我试图部署一个简单的内部plotly-dash网络应用程序，流量非常低，（5-10用户，大约2小时的使用/天），但它需要高度安全.我如何确保应用程序的白色名单某些IP只.我连接到GIT AppRunner更新代码和数据连接MSSQL，因此，我不能只是白名单某些IP。我试图部署它在私有子网与NAT连接和互联网网关连接在公共IP，但它不工作，没有堡垒主机，我将不得不在其上托管前端，这违背了预期的隐私目的。我愿意接受除了EC2之外的任何建议，只要我可以控制安全性。我也读过关于创建面向公共的负载均衡器的文章，但考虑到低流量，添加负载均衡器似乎有点多。我已经合并了新的示例连接端点，但这只对SSH有帮助。
为了明确具体的配置，我尝试创建一个具有公共和私有子网的VPC，并将NAT网关连接到私有子网，将EIC和Internet网关连接到公共子网。

• 我希望我可以连接到我的nginx网站，使用弹性IP，但这是不工作.也许有一个非常简单的解决方案，我不知道，或没有正确理解.

PS.该应用程序在公共子网示例中运行良好，但存在明显的安全问题。