amazon-web-services - 仅将 api 流量路由到其他 AWS EC2 实例
问题描述
我是网络新手。我正在尝试仅将来自一个 VM 流量的流量路由到另一台 VM。因此,我做到了这一点。
我有两个 AWS EC2 实例:
- 应用服务器
- 数据库服务器
他们有自己的安全组,我已经允许所有流量都是允许的。现在我想 Database_server 只接受Application_server
流量而不是所有公共流量。Database_server
是在 3306 端口上运行的 MySQL。
认为:
- Application_server 公网IP:14.233.245.51
- 数据库服务器公网IP:15.233.245.51
所以我只允许14.233.245.51/32
Database_server 这样的端口 3306 但它不起作用。这是在此之前0.0.0.0/0
和::/0
。
我该如何解决这个问题?
解决方案
首先,应用服务器应该通过私有 IP 地址与数据库服务器通信。这将使所有流量保持在 VPC 内,并使安全组能够正常工作。
其次,配置安全组:
App-SG
应该与应用程序服务器相关联,并允许应用程序的适当端口(例如 80、443)上的传入流量DB-SG
应该与数据库服务器相关联,并允许来自端口 3306 的传入流量App-SG
即通过引用 的 ID 来DG-SG
允许入站流量。无需指定 IP地址。安全组将自动识别流量并允许应用服务器向数据库服务器发送流量。由于安全组是有状态的,因此也将允许返回流量。App-SG
App-SG
您必须通过私有 IP 地址与数据库服务器通信才能正常工作。
推荐阅读
- scala - Scala 是否智能终止计算折叠操作的 OR 表达式?
- sparql - 限制范围返回的记录
- tensorflow - tensorflow通过(不同的2d范围)切片列表更改/分配矩阵元素值
- matplotlib - 绘制与 plt.hist(histtype='step') 中相同样式的普通绘图
- java - 如何在渐变中制作矢量图像?
- javascript - 从单独的文本区域标记和执行 HTML、CSS 和 JavaScript
- sapui5 - 如何在 sap ui5 中为子弹图启用数据标签?
- android - 从另一个活动返回后,Bundle 为空
- swift - 将stackview的大小修复为所有屏幕大小
- python - Python:不同文件中的数字总和