【发布时间】:2017-05-11 23:24:48
【问题描述】:
我有一个 Elastic Beanstalk 实例,它充当管理仪表板,呈现 HTML 模板和从数据库馈送的数据。这和数据库都在一个特定的 VPC 中。
在 VPC 中,我还有另一个单实例 Elastic Beanstalk 应用程序,它充当 Web 套接字客户端,将来自外部服务的数据保存到数据库中。这些是下图中的摄取提要。
摄取提要具有 HTTP Rest 端点,我可以从管理仪表板中点击它来启动/停止摄取提要。
我遇到的问题是如何从 VPC 外部关闭摄取提要。我希望它仅从 Admin Dashboard Elastic Beanstalk 应用程序连接。
但我也希望他们能够通过网络套接字连接到外部服务。
【问题讨论】:
-
你能识别外部服务的IP地址吗?
-
它是 GDAX wss 提要。 docs.gdax.com/#websocket-feedwss://ws-feed.gdax.com
-
我很困惑,外部服务是否将数据推送到您的 Ingestion Feeds 服务?还是 Ingestion Feeds 服务从外部服务获取数据?
-
外部服务是 GDAX websocket feed。因此 Ingestion Feed 与 GDAX 建立连接,然后将数据发回。
-
我认为这应该包含在出站安全组规则中,并且不应该是一个大的安全问题。
标签: amazon-web-services amazon-ec2 websocket amazon-elastic-beanstalk aws-security-group