【问题标题】:AWS Allowing inbound access from Heroku for forward proxy to external APIAWS 允许从 Heroku 进行入站访问以将代理转发到外部 API
【发布时间】:2014-02-05 20:18:20
【问题描述】:

我有一个在 Heroku 上运行的 rails 3.2 应用程序,它需要将来自静态 IP 地址的请求代理到外部 API。由于 Heroku 不提供弹性 IP,而且 Proximo 过于昂贵且限制了我需要发出的请求数量,因此我使用 mod 代理在美国东部的 AWS EC2 微型实例上设置了一个简单的转发代理。

我可以很好地代理来自应用程序本地环境的请求。但是,heroku 的请求超时。我的想法是,因为我可以从本地环境代理,所以故障点一定是 Heroku 和我的代理盒之间的连接。我已经尝试过这里给出的答案:Security settings between ec2 and heroku 但它没有用。我什至尝试过允许端口 80 上的所有入站访问(即使这对互联网来说很糟糕)。

那么,我的问题是,我应该为我的 ec2 实例启用哪些安全设置才能允许 Heroku 通过它进行代理?

【问题讨论】:

  • 有趣的问题。它是否适用于 Proximo 开发,因为只需 5 美元,好奇是否至少有一次往返成功。
  • 我没有在 Proximo 上尝试过,尽管我认为这将是我的下一步。但是,就像我说的那样,它在本地工作,所以很明显我错过了一些东西。或者也许不是:-P

标签: ruby-on-rails heroku amazon-web-services proxy amazon-ec2


【解决方案1】:

Heroku dynos 都在 Amazon EC2 us-east-1 数据中心内的机器上运行。他们对传出连接没有任何限制/防火墙。

只要您有适当的安全组设置以允许从您的 dyno 连接到您自己的 EC2 实例,就应该没问题。

听起来您没有正确打开从 us-east-1 内部到您的实例的访问权限。仔细检查您的安全组。

有关如何编辑正确安全组的信息:

  1. 检查您为实例使用的安全组。查看价值 实例行中的安全组列。这一点很重要 - 我更改了默认组的规则,但我的实例在 遇到类似问题时的 quickstart-1 组。
  2. 转到安全组选项卡,转到入站选项卡,在创建中选择 HTTP 一个新的规则组合框,在源字段中保留 0.0.0.0/0 并单击添加 规则,然后应用规则更改。

【讨论】:

  • 抱歉这个菜鸟问题,但我如何允许从美国东部地区的入站访问?
  • 编辑添加了关于找到合适的 SG 以及如何让所有 80 岁的人的详细信息。
猜你喜欢
  • 2019-02-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2014-05-29
  • 2021-05-17
  • 1970-01-01
相关资源
最近更新 更多