【发布时间】:2018-04-14 04:08:55
【问题描述】:
不确定这是否是问这个问题的正确论坛。如果可能,请重定向我。
我的 node/express 应用程序中有一个特定的端点,我想锁定到某些 IP。所有其他端点都应向公众开放。
这可以使用 EC2 安全组吗?或者我是否需要创建一个单独的服务来将此端点托管在不同的端口上并将该端口限制为某些 IP?
【问题讨论】:
标签: amazon-ec2 aws-security-group
不确定这是否是问这个问题的正确论坛。如果可能,请重定向我。
我的 node/express 应用程序中有一个特定的端点,我想锁定到某些 IP。所有其他端点都应向公众开放。
这可以使用 EC2 安全组吗?或者我是否需要创建一个单独的服务来将此端点托管在不同的端口上并将该端口限制为某些 IP?
【问题讨论】:
标签: amazon-ec2 aws-security-group
如果您可以将端点放在与其他端点使用不同的端口上,那么您可以在同一台机器上完成所有操作 - 但如果所有端点都在同一个端口上可用,则不会工作,你需要使用安全组以外的东西来控制访问。
【讨论】:
这是我目前的方法。而不是另一个应用程序/进程,我只是创建另一个 express() 实例并像这样在不同的端口上监听
var express = require('express');
var appMain = express();
appMain.get('/api/public', ...);
appMain.listen(3000);
var appPrivate = express();
appPrivate.get('/api/private', ...);
appPrivate.listen(3001);
然后我使用 EC2 安全组允许所有 IP 访问端口 3000,并将 IP 限制为端口 3001。
我不确定您是否可以使用其他应用服务器执行此操作,但这是我使用节点的方法
【讨论】: