我有两个 ec2 实例在同一个 VPC 中运行,它们的私有 IP 地址如下
- 10.0.1.74 - MongoDB 实例
- 10.0.0.38 - 服务器 01
- 10.0.1.48 - 服务器 02
有没有办法允许/打开 MongoDb 实例的端口 27017 到来自 10.0.0.0/24 和 10.0.1.0/24 子网的所有 IP 地址。
我当前的入站设置如下。
如果我在这里使用 Server 01/02 公共地址,它可以正常工作。但我想允许从子网级别访问。
有没有办法做到这一点?
问问题
127 次
1 回答
1
如果我理解正确,并且您的意思是在 ACL 中有一条特殊规则,只允许通过子网 ID 允许子网,那么这是不可能的。在 ACL 中,您只能指定 IP 范围。
我想你已经知道了,但在我看来,最接近你需要的方法是通过安全组来限制访问。
我想您的 mongo db 实例位于具有特定网络接口的专用 EC2 上。然后,您可以轻松地创建一个自定义安全组,例如 db-security-group,并将 EC2 机器的其余部分放在另一个名为 intranet-security-group 的特定安全组中。
然后让 db-security-group 只允许来自 Intranet-security-group 端口 27017 的入口。
顺便说一句,您是否已经评估过 AWS DynamoDB ?
于 2020-04-04T08:43:30.833 回答