У меня есть некоторые службы - mysql, некоторые службы HTTP, - которые я хотел бы открыть исключительно для Heroku. Я могу определить IP-адрес / IP-маску (я не уверен, что это за группы безопасности EC2). Какой IP или маска подходит только Heroku? Я думаю, у Heroku больше IP-адресов, с которых он может получить доступ к моему экземпляру EC2.
Как я могу разрешить доступ к некоторым портам EC2 только для Heroku?
Как описано в центре разработки Heroku, чтобы открыть сервер EC2 в Heroku, вы можете использовать команду:
$ ec2-authorize YOURGROUP -P tcp -p 3306 -u 098166147350 -o default
Это создаст правило в группе безопасности YOURGROUP от Heroku, что позволит Heroku подключаться к вашему серверу через TCP port 3306.
При подключении из приложения Heroku к серверу EC2 вместо использования эластичного IP-адреса следует использовать полную общедоступную запись DNS: ec2-x-x-x-x.compute-1.amazonaws.com.
Источники:
Я задал тот же вопрос службе поддержки Heroku. Они сказали, что используют ту же конфигурацию, что и Amazon RDS.