繁体 English 中英

运行AWS opsworks实例所需的基本安全组端口

[英]Basic security group ports required to run AWS opsworks instances

原文 2017-03-11 12:32:05 6 1 amazon-web-services/ amazon-ec2/ chef/ aws-opsworks

我试图在aws opsworks堆栈中创建一些实例。 我正在安全的vpc上执行此操作。 这不是默认值之一。 该VPC具有互联网连接。 但是，我被指示将源限制为仅特定地址所需的入站端口，而不是0.0.0.0/0。 通常，我们使用的端口-ssh，http和https。 ssh可以限制为vpc子网。 但是我对http和httpd有问题。 我有一些疑问-1.正确运行opsworks所需的最小入站端口是什么？来源是什么？ 因此，我们不会使用0.0.0.0/02。因为我的菜谱存储在s3中，可在vpc内访问。 什么是所需的最小端口。 3.我没有使用Opsworks默认安全组。 我正在尝试使用其他安全食谱。 4.我见过Opsworks使用一些食谱github.com 。 如果我限制，它将失败。 5. AWS表示以下http和https来源应为0.0.0.0/0。 链接 6.当我限制ec2实例启动时，但opsworks显示“设置”时，不显示任何日志消息。

请告知要打开的基本入站端口以及在生产vpc中运行所需的静态源。

关于Biswajit Das

1 个解决方案

Chef客户端和solo通常不需要任何类型的入站端口，除了使出站TCP正常工作所需的常用临时端口外。

AWS OpsWorks中的预留实例？

[英]AWS Reserved Instances In OpsWorks?

同一个安全组中默认打开哪些端口与其中的实例通信？

[英]Which ports are opened by default in the same security group to communicate with instances within it?

在AWS Opsworks中运行自定义食谱

[英]run custom cookbook in aws opsworks

AWS 安全组，如果对所有入口端口开放，是否可以从外部访问？

[英]AWS Security Group, if open to all ingress ports, can it be externally accessed?

Chef运行期间的AWS OpsWorks Layer

[英]AWS OpsWorks Layer during Chef run

如何授予VPC及其所有实例访问AWS安全组的权限

[英]How to give a VPC and all its instances access to a AWS Security Group

ALB 和 EC2 实例之间的 AWS 安全组

[英]AWS security group between ALB and EC2 instances

AWS - 安全组未打开端口

[英]AWS - Security Groups not opening ports

使用Chef为由OpsWorks管理的AWS实例配置sftp访问

[英]Using chef to configure sftp access for AWS instances managed with OpsWorks

将实例加入域后，AWS opsworks部署将永远运行

[英]AWS opsworks deploy runs for ever after instances are joined to Domain

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS OpsWorks中的预留实例？同一个安全组中默认打开哪些端口与其中的实例通信？在AWS Opsworks中运行自定义食谱 AWS 安全组，如果对所有入口端口开放，是否可以从外部访问？ Chef运行期间的AWS OpsWorks Layer 如何授予VPC及其所有实例访问AWS安全组的权限 ALB 和 EC2 实例之间的 AWS 安全组 AWS - 安全组未打开端口使用Chef为由OpsWorks管理的AWS实例配置sftp访问将实例加入域后，AWS opsworks部署将永远运行

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM