【问题标题】:Using EC2 Security Group to restrict IP to a given endpoint使用 EC2 安全组将 IP 限制到给定端点
【发布时间】:2018-04-14 04:08:55
【问题描述】:

不确定这是否是问这个问题的正确论坛。如果可能,请重定向我。

我的 node/express 应用程序中有一个特定的端点,我想锁定到某些 IP。所有其他端点都应向公众开放。

这可以使用 EC2 安全组吗?或者我是否需要创建一个单独的服务来将此端点托管在不同的端口上并将该端口限制为某些 IP?

【问题讨论】:

    标签: amazon-ec2 aws-security-group


    【解决方案1】:

    如果您可以将端点放在与其他端点使用不同的端口上,那么您可以在同一台机器上完成所有操作 - 但如果所有端点都在同一个端口上可用,则不会工作,你需要使用安全组以外的东西来控制访问。

    【讨论】:

    • 好的,感谢您的确认。我目前在一个单独的端口上有端点。我会发布如何为其他人做到这一点
    【解决方案2】:

    这是我目前的方法。而不是另一个应用程序/进程,我只是创建另一个 express() 实例并像这样在不同的端口上监听

    var express = require('express');
    
    var appMain = express();
    appMain.get('/api/public', ...);
    appMain.listen(3000);
    
    var appPrivate = express();
    appPrivate.get('/api/private', ...);
    appPrivate.listen(3001);
    

    然后我使用 EC2 安全组允许所有 IP 访问端口 3000,并将 IP 限制为端口 3001。

    我不确定您是否可以使用其他应用服务器执行此操作,但这是我使用节点的方法

    【讨论】:

      猜你喜欢
      • 2020-11-19
      • 2021-10-30
      • 1970-01-01
      • 2016-12-17
      • 1970-01-01
      • 2016-04-08
      • 2015-10-08
      • 1970-01-01
      相关资源
      最近更新 更多