[英]security group aws specific ip http/https blocks everything
我已經閱讀了 https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html的文檔
我想在 AWS 中創建一個安全組,它只允許一個 IP 訪問端口 80 或 443,但 AWS 阻止了所有內容,甚至是 IP,當我應用該組時,它應該可以訪問。
我們在 ec2 服務器中使用 nginx 並且證書是使用 certbot 創建的
“阻止一切”是什么意思?
從這 2 條規則來看,端口 80 和端口 443 僅對您提供的 IP 開放。 如果這是一個網絡應用程序,您可能會設置一個負載均衡器來接收流量。
將入站規則編輯為僅鎖定實例 ip 地址的任何其他端口,同時向所有人開放 443 和 80。 例如。 如果您的 ec2 實例 public ip 是 13.255.77.8 並且您不希望公眾可以訪問端口 5000,請使用您的自定義 tcp 創建一個只能訪問該端口的端口,即將端口 5000 映射到此 ip - 13.255.77.8/ 32
aws_security_group_rule 屬性 cidr_blocks 和 source_security_group_id 的沖突問題
[英]conflicting issue for aws_security_group_rule attributes cidr_blocks and source_security_group_id
為什么 AWS 安全組不允許 sg-ID 的入站 http 流量
[英]Why does AWS Security group not allow inbound http traffic by sg-ID
將包含自身和安全組 ID 的 aws_security_group_rule 添加到安全組
[英]Add an aws_security_group_rule that contains self and a security group id to a security group
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
