amazon-web-services - 安全组 aws 特定 ip http/https 阻止一切
问题描述
我已经按照我读过的文档https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html
我想在 AWS 中创建一个安全组,它只允许一个 IP 访问端口 80 或 443,但是当我应用这个组时,AWS 会阻止所有内容,甚至是应该有权访问的 IP。
我们在 ec2 服务器中使用 nginx,并且证书是使用 certbot 创建的
解决方案
“阻止一切”是什么意思?
根据这两条规则,端口 80 和端口 443 仅对您提供的一个 IP 开放。如果这是一个 web 应用程序,您可能会设置一个负载均衡器来接收流量。
- 检查 ELB 安全组并阻止那里的流量(如果有 ELB 设置)
- 如果端口 80/443 流量有任何阻塞,请检查 VPC NACL。如果是这种情况,NACL 规则将在此处优先
- 确保您也检查出站规则。如果通过“阻止一切”,您的意思是出站流量
推荐阅读
- c# - PostSharp中的父属性设置拦截
- tfs - 我有现有的团队项目(TFS 2018)我想知道使用了哪个流程模板
- php - 使用 array_column 将两列连接为一列
- python - 如何使用 QProcess 运行 jar 文件
- java - 查看冗余依赖项
- asp.net - 错误:仅允许直接在包含内容控件的内容页面中使用内容控件。在页面布局 SharePoint 2016
- spring - 为什么项目 pom.xml 显示此 Non-Resolvable 错误
- security - 我们可以加密必须用任何私钥和服务器生成位解密的数据吗?
- javascript - react JS中条件渲染的过渡
- sql - Postgres 约束和外键