Назад | Перейти на главную страницу

Как разрешить входящий трафик для внутренних машин только на EC2?

У меня есть машина EC2 с установленным Elasticsearch. Мне нужно получить порт 9200 открыть, чтобы другие внутренние машины в том же регионе могли получить доступ к этому порту. У меня нет намерения оставлять этот порт открытым.

Я не знаю, как это сделать. Есть ли индивидуальный IP-адрес, который я мог бы использовать для этого? Стоит ли использовать VPC?

Ваш EC2 имеет публичный и частный IP. Используйте частный IP-адрес и создайте применимое правило в параметрах входящего трафика вашей группы безопасности.

Войдите в Консоль управления AWS и перейдите в EC2.

Чтобы получить частный IP-адрес, перейдите в раздел «Экземпляры». Выберите экземпляр EC2 и перейдите на вкладку Описание. Здесь вы найдете частный IP-адрес.

Чтобы создать правило группы безопасности, перейдите в раздел «Сеть и безопасность»> «Группы безопасности». Выберите применимые параметры безопасности и добавьте порт 9200, используя частный IP-адрес.

РЕДАКТИРОВАТЬ: Я предлагаю тебе просто редактировать ваша существующая группа безопасности вместо создания нового. Каждый EC2 при создании поставляется с группой безопасности.

Как:

  1. Откройте консоль Amazon EC2 на https://console.aws.amazon.com/ec2/
  2. На панели навигации выберите Группы безопасности.
  3. Выберите группу безопасности используется экземпляром EC2 что вы хотите разрешить входящий порт 9200.
  4. После выбора в Вкладка "Входящие", выберите редактировать.
  5. Однажды Изменить входящее правило страница открывается, выберите Добавить правило. Здесь вы можете добавить порт 9200, используя Частный IP других экземпляров EC2.

Примеры значений при добавлении нового правила безопасности:

  • Тип: настраиваемое правило TCP
  • Протокол: TCP
  • Диапазон портов: 9200
  • Источник: Пользовательский IP 172.25.25.25/32

Ссылка: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#security-group-rules

Экземпляр AWS EC2 имеет как частный, так и общедоступный IP-адрес. Чтобы проверить частный IP-адрес, щелкните экземпляр в консоли управления AWS EC2 и щелкните правой кнопкой мыши -> Сеть-> Управление частным IP-адресом.

Вы можете проверить как частный, так и публичный IP-адрес. Вы можете заблокировать весь входящий трафик на свой общедоступный IP-адрес и использовать частный IP-адрес для подключения к сети.