0

私はそれを行う方法は

delete rules for port 27017

I did that

ICMP
Port (Service)  Source  Action
ALL sg-665f6e34 (default)   Delete
TCP
Port (Service)  Source  Action
0 - 65535   sg-665f6e34 (default)   Delete
22 (SSH)    0.0.0.0/0   Delete
80 (HTTP)   0.0.0.0/0   Delete
3306 (MYSQL)    0.0.0.0/0   Delete
5900 - 5910 0.0.0.0/0   Delete
UDP
Port (Service)  Source  Action

それでも、パスワードなしでmonovue経由でデータベースにアクセスできます。

これは、次のルールによるものですか。

0 - 65535   sg-665f6e34 (default)   Delete

しかし、それは何ですか?sg-665f6e34とは?

4

1 に答える 1

2

1)VPC内にいる場合は、セキュリティグループから目的のポートとソースを削除する必要があります。外部接続のアクセス許可とMongoDBサーバーには、ローカルアドレスを使用してVPC内のマシンからのみアクセスできます。

2)VPCを使用していない場合は、外部接続のセキュリティグループのアクセス許可から目的のポートとソースを削除し、必要なポートとIPにアクセス許可を明示的に追加する必要があります。

注:ソース0.0.0.0/0へのポートを開くと、誰でも開くことができます。したがって、2番目のケースでは、0.0.0.0/0をmongodbインスタンスへのアクセスを許可するマシンの静的IPアドレスに変更する必要があります。

HTH

于 2013-02-26T10:42:53.143 に答える