1

質問

AWS Beanstalkインスタンスをファイアウォールで保護する正しい方法は何ですか?

コンテクスト

ローカルのClojurerepl/ swankインスタンスを提供する予定なので、ファイアウォールを使用することが重要です。

ここで、beanstalkインスタンスにssh-edすると、「sudoiptables--list」は次のようになります。

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

ここで、EC2コンソール(aws.amazon.com)を見ると、他のレベルでは、ポート22と80のみが開いていることがわかります。

したがって、私の質問:これをファイアウォールで保護するための適切なレイヤーは何ですか?

ありがとう

4

1 に答える 1

2

EC2セキュリティグループの設定は、どのポートがワールドにオープンで、どのポートがオープンでないかを構成するための適切な場所です。ただし、アプリケーションのヘルスチェックが正しく機能するには、ポート80を介したHTTPトラフィックを公に許可する必要があることに注意してください。

このトピックの詳細については、次のとおりです。

于 2012-06-10T13:14:09.927 に答える