[英]Route only api traffic to other AWS EC2 instance
我是网络新手。 我试图仅将流量从一个VM流量路由到另一个VM。 因此,我做到了这一点。
我有两个AWS EC2实例:
他们有自己的安全组,我允许所有流量是允许的。 现在我想Database_server只接受Application_server
流量而不是所有公共流量。 Database_server
是在3306端口上运行的MySQL。
假设:
所以我只允许端口3306这样的14.233.245.51/32
只用于Database_server,但它没有用。 它在此0.0.0.0/0
和::/0
。
我怎么解决这个问题?
首先,应用程序服务器应通过专用IP地址与数据库服务器通信。 这将保留VPC内的所有流量,并使安全组能够正常工作。
其次, 配置安全组 :
App-SG
应与应用程序服务器关联,并允许应用程序的相应端口上的传入流量(例如,80,443) DB-SG
应与数据库服务器关联,并允许来自App-SG
端口3306上的传入流量 也就是说, DG-SG
允许从入站流量App-SG
参照的ID App-SG
。 无需指定IP地址 。 安全组将自动识别流量并允许App服务器将流量发送到DB服务器。 由于安全组是有状态的,因此也将允许返回流量。
您必须通过专用IP地址与数据库服务器通信才能工作。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.