Я настроил прокси-сервер HTTP на своем экземпляре EC2, используя модуль Apache mod_proxy. Теперь я хочу, чтобы прокси-сервер принимал запросы только от других моих экземпляров EC2, как мне этого добиться?
Это моя конфигурация прокси:
ProxyRequests On
<Proxy *>
Order deny,allow
Deny from all
Allow from ???
</Proxy>
Я знаю, что решением может быть прокси-сервер для прослушивания другого порта и настройка группы безопасности на AWS, чтобы только мои экземпляры EC2 могли получить доступ к этому порту, это выход?
Спасибо.
Что ж, это интересная проблема. Если у вас нет настройки VPC для ваших инстансов, где вы можете контролировать их внутренние подсети LAN, Amazon сделает их для вас довольно случайными.
Теперь ваши группы безопасности по умолчанию позволят любому из ваших собственных экземпляров ec2 иметь полный доступ друг к другу, поэтому просто разрешите всем из
Allow from 10
Это лучшее решение, если вы не используете VPC без головной боли, связанной с добавлением новых строк для каждого экземпляра, который запускается.