Почему мне нужно разрешить "Все TCP" в моей группе безопасности EC2 для доступа к моему приложению?

Question

У меня есть сервер rails, работающий в экземпляре EC2, и я запустил сервер с bundle exec rails server --binding=0.0.0.0.Может кто-нибудь объяснить, почему мне нужно разрешить это в моей группе безопасности EC2, прежде чем я смогу получить доступ к сайту?

All TCP TCP 0 - 65535 0.0.0.0/0

Ранее у меня уже были HTTP, SSH иHTTPS в моей группе безопасности для входящих и исходящих сообщений.Я ожидаю, что при доступе к сайту с использованием http://ec2-public-ip:3000 будет достаточно иметь HTTP во входящем / исходящем режиме.

В дополнение к объяснению, какое правило я должен добавить, чтобы избежатьAll TCP в моей группе безопасности?Я предполагаю, что это плохая практика?

Спасибо, Оки Сабени

Answer 1

Это правило группы безопасности открывает весь трафик TCP на всех портах.Вы используете нестандартный порт 3000, и вы явно не открывали этот порт ни в каком другом правиле группы безопасности.Если вы измените это значение на All TCP TCP 3000 0.0.0.0/0, оно будет работать без открытия всех других портов сервера для интернет-трафика.

Другие ваши правила открывают следующие порты:

SSH: 22
HTTP: 80
HTTPS: 443

Answer 2

Мне просто любопытно, разве http://ec2 -public-ip: 3000 не означает, что вы подключаетесь к порту 3000?По умолчанию HTTP равен 80, HTTPS 443 и SSH - 22.

. 0.0.0.0/0 означает, что вы разрешите любой адрес для подключения.