如何在 AWS 上配置安全组

【问题标题】:How to configure security group on AWS如何在 AWS 上配置安全组
【发布时间】:2017-12-02 00:35:11
【问题描述】:

好的,我在 ElasticBeanstalk 上有一个应用程序,并为我的数据库设置了一个 EC2 服务器。

我一直在尝试将与数据库的连接限制为我的 IP 和应用程序 (EB) 的连接,但是我尝试过的所有配置都不起作用。

我尝试使用安全组 ID - 应用程序使用的安全组 ID 与数据库有一个传出连接,而数据库安全组有来自应用程序的安全组 ID 的传入连接。

不幸的是,这没有奏效。而且我不知道如何找到 EB 环境的 CIDR。

有什么想法吗?

【问题讨论】:

  • 出于开发和故障排除的目的,我通常发现在我的安全组中拥有更多开放访问权限会更容易,并且一旦连接得到验证,就可以更轻松地将事情逐步收紧到您觉得合适的位置。跨度>
  • 安全组 ID 是要走的路。不过,我会让传出安全组规则完全开放,并且只限制分配给数据库的安全组中的入站访问。
  • @MrDukI 已经做到了。除了对每个 IP 开放的一个之外,我已经删除了所有内容,我想限制它。
  • 添加安全组规则,仅允许来自运行您的数据库的 ec2 服务器上的家庭 IP 和应用程序静态 IP(私有 IP)的连接。
  • @naveenkerati 如何找到私有 IP?

标签: amazon-web-services security amazon-ec2


【解决方案1】:

我在 AWS EC2 上创建了一台 Windows 机器,我希望只有我能够使用远程桌面客户端从我的 MAC 连接到它。

入站规则用于传入流量,出站规则用于传出流量。

因为我想使用远程桌面进行连接,所以在安全组的入站规则中我选择了“RDP”,然后在源中我选择了“我的 Ip”,因此我保护了我的 ec2 实例,只有我可以访问它

【讨论】:

    【解决方案2】:

    在 ec2 服务器上添加安全组以允许来自您的家庭 IP 和 elasticbeanstalk 应用程序静态 IP 的流量。
    您可以从 Ec2 控制台找到 Elasticbeanstalk 应用程序静态 IP,或者您可以使用 amazon cli 使用以下命令。 

    aws ec2 describe-instances --instance-ids <instance-id>

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2023-01-26
      • 2020-06-14
      • 1970-01-01
      • 2018-02-09
      • 1970-01-01
      • 2017-03-27
      • 2018-06-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode