我只想在我正在运行的 EC2 实例上允许/禁止某些应用程序协议,例如 HTTP、mongodb、ampq 等。
我可以看到我们可以更改安全组的入站和出站规则。但是,它只能打开或关闭 TCP 端口(传输层协议),而不能限制应用层协议。我为两件事寻求帮助:
- 了解在云上您是否可以
通过安全组实际允许/限制应用程序协议。或者这是我应该照顾我的应用程序本身的事情? - 假设我的 EC2 上运行了一些 mongodb 实例。限制入站 mongodb:// 协议实际上会让我的 mongodb 和 EC2 更安全吗?