[英]How to allow an ECS cluster connect inboud to a EC2 MongoDB
上下文:我在 EC2 中创建了一个 MongoDB 服务器,但我想将 IP 连接“锁定”到 ECS 集群以连接它。 但我不知道,我也没有找到我在 EC2 安全组中放入哪个 IP 以允许 inbound.network。
当前的 inbound.network 是 0.0.0.0 但这是一种不好的做法。 不知道是放VPC的IP还是SG的IP。 EC2必须和ECS在同一个VPC、VPN、SG、ELB吗? 它是如何工作的? 谢谢
我试着输入 SG 的 IP,但它说我不能,因为它们不在“同一个网络中”。 我搜索了一下,但我不知道它到底是什么意思。
您应该使用安全组而不是 IP 地址,这样,如果您更改集群中的机器,访问仍将被允许。
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/authorizing-access-to-an-instance.html
我通常使用安全组引用而不是 IP 来执行此操作。 确保为每个资源 (ECS) 分配了一个安全组,该安全组不用于任何其他用途 - 即不是默认 SG。 默认有效,但这不是好的做法,而且更难跟踪。
您需要放入匹配的安全组规则以允许流量从 ECS 流出到 EC2,并从 ECS 流入 EC2:
由于安全组是有状态的,因此您不需要允许传入 ECS 或从 EC2 传出。
如果出于某种原因您需要使用 IP 执行此操作,请确保您使用私有 IP 而不是公共 IP。 在 AWS 中,公共 IP 仅在 inte.net 网关中转换,它们不在 VPC 中使用。
是否有适当的方法来停止集群内的 ECS 任务和 EC2 实例?
[英]Is there a proper way to stop ECS tasks and the EC2 instances inside a cluster?
由 ECS 集群创建的 EC2 t3.micro 是否符合免费套餐的条件?
[英]Is EC2 t3.micro created by ECS cluster eligible for free tier?
ECS on EC2 同一任务中两个容器之间的双向通信
[英]ECS on EC2 bidirectional communication between two containers in the same task
如何在 Visual Studio 中连接 mysql(基于 EC2 实例)?
[英]How to connect mysql(based on EC2 instance) in Visual studio?
AWS:如何将流式数据保存到托管在 EC2 上的数据库(例如 MySQL/MongoDB)
[英]AWS: How to save Streaming data to database hosted on EC2 ( ex. MySQL/ MongoDB )
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
