那些遇到过的问题

将EC2安全组限制为Elastic Beanstalk实例

rau*_*ted 3 amazon-ec2 amazon-web-services amazon-elastic-beanstalk

我将我的MongoDB部署在EC2实例中,非常稳定。我(希望)很快将使用Docker启动我的Elastic Beanstalk负载平衡Web应用程序。但是,我觉得我的数据库对dockerize或beastalk-ize过于敏感,因此我想将其保存在普通的EC2实例中。

不好意思

我的问题是关于安全小组的。如何创建仅接受来自Elastic Beanstalk的MongoDB通信(端口27017)的安全组?由于EC2实例将被任意创建和销毁,也许我可以获得其中最不常见的子网?

在此处输入图片说明

Mat*_*ser 6

创建Elastic Beanstalk应用程序时,将选择一个安全组来分配给它的EC2实例。

对于您的MongoDB安全组,在端口27017上允许EB EC2安全组的通信。如果这样做,则只有使用该安全组的EC2实例才能访问MongoDB实例。

请注意,从EB应用程序的EC2实例访问MongoDB实例时,请确保您使用的是MongoDB实例的私有IP地址,而不是公共IP地址。如果您使用公共IP地址,则AWS不会将连接识别为源自EB安全组,并将拒绝该连接。

归档时间:

查看次数:

292 次

最近记录:

9 年,5 月 前
相关归档
如何让 axios 使用 AWS ACM 公共证书? 10
CloudFront 错误:此 XML 文件似乎没有与之关联的任何样式信息 9
使用AWS cli从AWS秘密管理器解析秘密 8
EC2上的应用程序如何自动发现ElastiCache实例? 7
如何使用boto检查AWS中的root帐户是否启用了MFA? 7
在 ECS 集群下对 Fargate 应用程序进行分组的依据通常是什么? 7
RabbitMQ python worker脚本使用100%CPU 6
在AWS CloudFormation中,是否可以使用Mappings中没有AutoScaling组的值创建多个EC2实例? 6
AWS CDK 引用 ECR 上的现有映像 6
AWS Elastic Beanstalk - NodeJS:在没有 Beanstalk 负载均衡器的情况下从 Letsencrypt 获取证书 SSL 5
难疑归档
显式关键字是什么意思? 2753
如何列出提交中的所有文件? 2619
为什么"使用命名空间std"被认为是不好的做法? 2486
代理服务器和反向代理服务器之间的区别 1726
什么是 ":-!!" 用C代码? 1627
在JavaScript中将字符串转换为整数? 1603
lodash和下划线之间的差异 1566
C#中两个问号共同意味着什么? 1540
将零填充到字符串的最好方法 1309
如何禁用UITableView选择? 1176