如何在AWS上配置安全组以运行节点应用程序

Question

AWS对我来说是新手。我想在AWS上配置三个VM来运行一个node.js应用程序。 我想设置三个VM来分别运行MongoDB，Memcached和节点。 问题描述说你   还应该仔细配置AWS内部的安全组，以便仅您的节点实例可以访问您的mongo和mcd实例，以便您的节点实例只能在端口8080上访问。

当我设置安全组时，我感到非常困惑。如果有人可以告诉我如何配置它？

Answer 1

PS：我想对OP的问题发表评论，但我不能因为我没有足够的声誉。

您需要浏览AWS上的一些文档才能理解这一点。如果您正在构建企业级应用程序，那么您希望查看此docs，其中您可以获得有关安全组的更多信息，以及如何在安全的AWS上设置您的体系结构。

其次，安全组是应用于实例级别的规则 - 考虑为防火墙，为您的系统提供更多信息here。在您的情况下，您可以打开mongodb（27017/18 TCP）和Memcached（11211 - TCP）实例的node.js端口，因为节点只需要连接到mongodb和memcached，如果要保留实例，也可以设置NAT私有子网。