У меня есть экземпляр EC2 Ubuntu, в котором у меня есть приложение Hyperledger Fabri c, использующее контейнеры docker. Я настроил группу безопасности таким образом, чтобы входящие правила включали трафик c только для порта 4000 (где мой сервер прослушивает) с нескольких IP-адресов, а исходящие правила разрешали все трафики c.
Сегодня я включил журналы потока в моем VP C чтобы что-то проверить, но потом я увидел, что есть несколько IP-адресов, пытающихся подключиться к этому конкретному экземпляру, и в большинстве случаев получается «ACCEPT».
Я удалил свой IP-адрес из изображения по соображениям безопасности
Некоторые подключения к S SH, RDP et c отклонены, как и ожидалось, в то время как соединения, которые принимаются, в основном связаны с docker портами, такими как 2377, 7051, 7050 и c, которые использует мое приложение.
Но у меня вопрос: как разрешить подключение этих IP-адресов, поскольку я не включил трафик c к этим IP-адресам или портам в группе безопасности?