В настоящее время у меня есть следующая настройка:
В настоящее время у меня есть две группы безопасности, одна для БД, назовем ее sg-db, и еще один, созданный Elastic Beanstalk, который называется awseb-e-wwbtetapaa-stack-AWSEBSecurityGroup-xx.
На sg-db, У меня порт 27017 открыт на 0.0.0.0/0. Я пытаюсь закрыть порт, чтобы только мое приложение Elastic Beanstalk могло получить к нему доступ. Я пробовал открыть 27017 для awseb-e-wwbtetapaa-stack-AWSEBSecurityGroup-xx, но это не сработало, я все еще не могу получить к нему доступ.
В целях тестирования я попытался подключиться к моему экземпляру EC2, который запускает API, а затем попытался открыть порт 22 в моем экземпляре базы данных, я попытался открыть порт 22 на awseb-e-wwbtetapaa-stack-AWSEBSecurityGroup-xx и дальше Amazon-Elb-SG. Оба не работали.
Кто-нибудь знает, как я могу закрыть порт MongoDB? Открытие версии 0.0.0.0/0 - серьезный недостаток безопасности.
Я понял возникшую проблему. По-видимому, вы не можете использовать общедоступный IP-адрес при указании группы безопасности приложения Elastic Beanstalk. Кажется, что использование частного IP-адреса работает нормально. Итак, теперь мне просто нужно найти способ настроить «статический» частный IP-адрес или подобное решение.
Похоже, что использование общедоступного DNS возвращает частный IP-адрес при его использовании в экземпляре EC2.
Я понял возникшую проблему. По-видимому, вы не можете использовать общедоступный IP-адрес при указании группы безопасности приложения Elastic Beanstalk. Использование частного IP-адреса, похоже, работает нормально. Похоже, что использование общедоступного DNS возвращает частный IP-адрес при его использовании в экземпляре EC2. Поэтому вместо того, чтобы пытаться подключиться к эластичному IP-адресу, я теперь подключаюсь к общедоступному DNS, который работает нормально.