AWS любит делать это, используя группы безопасности в качестве брандмауэра.
Как правило, у каждого экземпляра есть группа безопасности - минимальная группа называется default. Эта группа безопасности позволяет вам занести в белый список, к которому другие могут подключиться.
другие включают в себя:
- один IP-адрес
- IP-сети
- другие группы безопасности
- все
* * Пример тысяча двадцать-одина * * тысяча двадцать-дв
- сервер базы данных:
db.example.org- групп безопасности:
- два сервера приложений:
app1.example.orgapp2.example.org- группы безопасности:
- по умолчанию
- 1052 * AppServer *
Я предполагаю, что эти экземпляры работают и с ними связаны группы безопасности. Если нет - использовать консоль AWS довольно просто. Дайте мне знать, если вам нужны указатели.
В моих примерах я использую AWS EC2 CLI tools .
Сначала откройте порт 80 (web) на серверах приложений для всех:
ec2-authorize appserver -p 80
Это команда CLI ec2-authorize, но вы можете сделать это и на консоли AWS . Приведенная выше команда позволяет всем подключаться к порту 80 в ваших случаях, когда есть группа appserver - например, с помощью браузера перейдите на ваш сайт.
Затем разрешите серверам приложений подключаться к серверу базы данных:
ec2-authorize database -u YOURAWSUSERACCOUNTID -o appservers
Это позволит каждому экземпляру, который получает группу appservers, подключаться к любому открытому порту на сервере базы данных. YOURAWSUSERACCOUNTID можно найти, войдя в консоль и перейдя в «Учетная запись> Учетные данные безопасности> Идентификаторы учетной записи» (внизу страницы).
Изменения в группах безопасности иногда становятся активными. Лучше всего, когда они сделаны до запуска экземпляра.
НТН