AWS Instance Security Group предоставит доступ к себе через TCP

Question

У меня есть сервер Apache, работающий с внешним интерфейсом (Angular), который использует API, который размещен на том же экземпляре, что и Apache.Я не хочу, чтобы мой API (Express) был открыт для общего доступа, но мне нужен доступ к нему через мой интерфейс, который имеет тот же IP-адрес.Вещи, которые я пробовал,

• Установка базового URL-адреса API в качестве 'localhost', похоже, не работает.
• Добавление правила безопасности в группы безопасности AWS, разрешающего подключения только ктот же IP (сам по себе) не работает.

Есть ли обходной путь для этого?

Answer 1

Прежде всего, использование Angular в качестве внешнего интерфейса означает необходимость в API, который может осуществлять публичный доступ, вам просто нужно внедрить ценные бумаги, потому что вы просто предоставляете пользовательский интерфейс клиентскому пользователю, и его браузеры - это тот, кто обращается к API, а несервер угловой.Вы можете настроить другой API, который может быть развернут на том же сервере вашего пользовательского интерфейса, и тот же URL-адрес, который будет использоваться в качестве контроллера вашего «частного API», которым вы можете управлять с помощью групп безопасности в AWS

.

Answer 2

Заменил $ {IP} на 172.17.0.1, чтобы он мог подключиться к тому же EC2 после перезапуска.Добавьте правило для входящего соединения с того же SG

Answer 3

Соединения с одним и тем же IP всегда открыты по умолчанию.Возможно, вам потребуется добавить private IP экземпляра ec2 в качестве базового URL API.(Порт вы знаете лучше).Cors также должен быть включен для этого частного IP.