amazon-web-services - 如何为特定 IP 自定义 ec2 实例的出站规则
问题描述
我有一个 EC2 实例。我为此实例创建了一个安全组。
安全组:
1.Inbound Rule:
1.1. HTTP TCP 80 0.0.0.0/0
1.2. HTTP TCP 80 ::/0
1.3. HTTPS TCP 443 0.0.0.0/0
1.4. HTTPS TCP 443 ::/0
1.5. SSH TCP 22 My Public Ip
2. Outbound Rule:
None
在这种情况下,项目服务正常。
Mailgun、Facebook 登录和谷歌登录也无法正常工作。
我认为 EC2 实例无法通过 Internet 发送请求。如何为特定网站 api 配置出站规则(仅限 Mailgun、tinypng、google 和 facebook 登录)。
解决方案
安全组的出站配置通常保留全部“允许所有出站流量”。这是因为您通常可以“信任”在您自己的计算机上运行的软件。
如果您希望通过限制出站安全组设置来提高实例的安全性,则需要确定软件将使用的所有必需端口。
一个安全组与整个实例相关联。无法为特定应用程序分配权限,但为特定端口设置权限有效地做同样的事情。
由于安全组的状态特性,无需为源自实例外部的流量包括出站端口。例如,如果 Web 服务器允许端口 80 上的入站流量,则为响应此类请求而发送的流量将自动通过安全组允许出站,即使出站规则中未明确允许。
除非您有非常特定的目的(例如创建 DMZ 子网),否则不应修改 NACL 。
推荐阅读
- typescript - PrimeNG AutoComplete:在自动完成中将 ForceSelection 设置为 true,但在 tab out 或鼠标外单击时仍然没有清除任何内容
- azure - 2 个 ubuntu 虚拟机上的 tomcat 8.5 集群问题 - 跳过状态转移。集群组中没有活跃的成员
- git - 我怎样才能用他的所有远程分支保存一个完整的项目?
- python-3.x - 将列表元素转换为另一个列表的列表值
- python - python:我的 Tkinter 代码有时不会更改字体系列和大小
- node.js - 部署我的 MERN 应用程序后 Heroku 应用程序错误
- csv - 何在 Jmeter 中删除 csv 文件中的重复项
- python - 通过与另一个 DataFrame 中的查找结果进行比较来过滤 DataFrame 中的行
- tensorflow - 任何人都可以建议一个用于张量流的神经 ode 包吗?
- next.js - Nextjs 增量静态再生似乎不适用于新博客、编辑