[英]security group aws specific ip http/https blocks everything
我已经阅读了 https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html的文档
我想在 AWS 中创建一个安全组,它只允许一个 IP 访问端口 80 或 443,但 AWS 阻止了所有内容,甚至是 IP,当我应用该组时,它应该可以访问。
我们在 ec2 服务器中使用 nginx 并且证书是使用 certbot 创建的
“阻止一切”是什么意思?
从这 2 条规则来看,端口 80 和端口 443 仅对您提供的 IP 开放。 如果这是一个网络应用程序,您可能会设置一个负载均衡器来接收流量。
将入站规则编辑为仅锁定实例 ip 地址的任何其他端口,同时向所有人开放 443 和 80。 例如。 如果您的 ec2 实例 public ip 是 13.255.77.8 并且您不希望公众可以访问端口 5000,请使用您的自定义 tcp 创建一个只能访问该端口的端口,即将端口 5000 映射到此 ip - 13.255.77.8/ 32
aws_security_group_rule 属性 cidr_blocks 和 source_security_group_id 的冲突问题
[英]conflicting issue for aws_security_group_rule attributes cidr_blocks and source_security_group_id
为什么 AWS 安全组不允许 sg-ID 的入站 http 流量
[英]Why does AWS Security group not allow inbound http traffic by sg-ID
将包含自身和安全组 ID 的 aws_security_group_rule 添加到安全组
[英]Add an aws_security_group_rule that contains self and a security group id to a security group
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
