允许/限制 AWS 安全组中的应用程序协议,如 ampq、mongodb、HTTP 等

【问题标题】:allow/restrict application protocols like ampq, mongodb, HTTP,etc in AWS security groups允许/限制 AWS 安全组中的应用程序协议,如 ampq、mongodb、HTTP 等
【发布时间】:2018-09-06 10:03:44
【问题描述】:

我只想在我正在运行的 EC2 实例上允许/禁止某些应用程序协议,例如 HTTP、mongodb、ampq 等。
我可以看到我们可以更改安全组的入站和出站规则。但是,它只能打开或关闭 TCP 端口(传输层协议),而不能限制应用层协议。 我为两件事寻求帮助:

  1. 了解是否可以在云上实际允许/限制应用程序
    安全组的协议。或者这是我应该对我的应用本身进行处理的事情?
  2. 假设我有一些 mongodb 实例在我的 EC2 上运行。限制入站 mongodb:// 协议实际上会让我的 mongodb 和 EC2 更安全吗?

【问题讨论】:

    标签: amazon-web-services cloud aws-security-group application-layer


    【解决方案1】:

    1 的简短回答是,这是您应该在应用层中处理的事情。

    发件人:https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html

    如果您有安全组无法满足的要求,除了使用安全组之外,您还可以在任何实例上维护自己的防火墙。

    AWS 安全组控制台为定义与应用程序层对应的 TCP 规则提供了一些帮助。例如。选择 HTTP 将通过端口 80 预填充 TCP。但是,它不提供应用程序协议检查。

    Re: 2. 或许应该将其分解为自己的问题。

    【讨论】:

      猜你喜欢
      • 2021-10-05
      • 2021-05-07
      • 1970-01-01
      • 2016-12-19
      • 1970-01-01
      • 2017-03-27
      • 1970-01-01
      • 2016-04-25
      • 2021-06-02
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode