将EC2安全组限制为Elastic Beanstalk实例

时间:2016-08-11 00:23:47

标签: amazon-web-services amazon-ec2 elastic-beanstalk

我将我的MongoDB部署在EC2实例中,非常稳定。我(希望)很快就会使用Docker启动我的Elastic Beanstalk负载均衡Web应用程序。但是,我觉得我的数据库对于dockerize或beastalk-ize太敏感了,所以我想把它保存在普通的EC2实例中。

Excuse my horrible diagram

我的问题是关于安全小组。如何创建一个只接受Elastic Beanstalk的MongoDB流量(端口27017)的安全组?由于EC2实例将被任意创建和销毁,也许我可以得到那些最不常见的子网?

enter image description here

1 个答案:

答案 0 :(得分:5)

创建Elastic Beanstalk应用程序时,您将选择一个安全组来分配给它的EC2实例。

对于您的MongoDB安全组,允许EB EC2安全组的端口27017上的流量。如果以这种方式完成,那么只有使用该安全组的EC2实例才能访问MongoDB实例。

注意,从EB应用程序的EC2实例访问MongoDB实例时,请确保使用MongoDB实例的专用IP地址,而不是公共IP地址。如果您使用公共IP地址,则AWS无法将该连接识别为源自EB安全组,并将拒绝连接。