amazon-web-services - 将 27017 端口打开到在同一 VPC 中运行的另一个 EC2
问题描述
我有两个 ec2 实例在同一个 VPC 中运行,它们的私有 IP 地址如下
- 10.0.1.74 - MongoDB 实例
- 10.0.0.38 - 服务器 01
- 10.0.1.48 - 服务器 02
有没有办法允许/打开 MongoDb 实例的端口 27017 到来自 10.0.0.0/24 和 10.0.1.0/24 子网的所有 IP 地址。
如果我在这里使用 Server 01/02 公共地址,它可以正常工作。但我想允许从子网级别访问。
有没有办法做到这一点?
解决方案
如果我理解正确,并且您的意思是在 ACL 中有一条特殊规则,只允许通过子网 ID 允许子网,那么这是不可能的。在 ACL 中,您只能指定 IP 范围。
我想你已经知道了,但在我看来,最接近你需要的方法是通过安全组来限制访问。
我想您的 mongo db 实例位于具有特定网络接口的专用 EC2 上。然后,您可以轻松地创建一个自定义安全组,例如 db-security-group,并将 EC2 机器的其余部分放在另一个名为 intranet-security-group 的特定安全组中。
然后让 db-security-group 只允许来自 Intranet-security-group 端口 27017 的入口。
顺便说一句,您是否已经评估过 AWS DynamoDB ?
推荐阅读
- typescript - 错误:从 LocalStorage 获取项目时“类型 'string | null' 不可分配......”
- xml - ms-access vba 上的 selectSingleNode 问题
- android - 无法使用 Easyphp 通过 android 设备访问 localhost
- php - ajax中所需的属性表单输入不起作用
- python - 大熊猫替换行值
- c# - 等待直到收到授权
- javascript - 来自 for 循环中的 if 语句的意外结果
- rest-assured - 如何使用 Rest Assured 从 REST 响应(json 或 xml)中提取字段值?
- c# - Entity Framework Core 设置 User.RoleId 不会自动将相关 Role 实体关联到 user.Role
- java - android studio 在无效缓存后找不到 java sdk ......即使重新安装