Abra portas entre o Elastic Beanstalk e uma instância do EC2 na AWS

2

Atualmente, tenho a seguinte configuração:

  • Uma API (Node.JS) em execução usando o Elastic Beanstalk, que atualmente está executando apenas uma instância do EC2
  • Uma instância do MongoDB em execução em uma instância separada do EC2

Atualmente, eu tenho dois grupos de segurança, um para o DB, vamos chamá-lo de sg-db , e outro gerado pelo Elastic Beanstalk, chamado awseb-e-wwbtetapaa-stack- AWSEBSecurityGroup-xx .

Em sg-db , tenho a porta 27017 aberta para 0.0.0.0/0. Estou tentando fechar a porta para que apenas o meu aplicativo Elastic Beanstalk possa acessá-la. Eu tentei abrir 27017 para awseb-e-wwbtetapaa-pilha-AWSEBSecurityGroup-xx , mas não funcionou, eu ainda não consigo acessá-lo.

Para testar, tentei conectar na minha instância do EC2 que executa a API e depois tentar abrir a porta 22 em minha instância do banco de dados, tentei abrir a porta 22 em awseb-e-wwbtetapaa-stack-AWSEBSecurityGroup- xx e em amazon-elb-sg . Ambos não funcionaram.

Alguém tem alguma ideia de como eu poderia fechar a porta do MongoDB? É uma falha de segurança bem grande agora para tê-la aberta para 0.0.0.0/0.

EDITAR

Eu descobri o problema que estava ocorrendo. Aparentemente, você não pode usar o IP público ao especificar o grupo de segurança do aplicativo Elastic Beanstalk. Usando um IP privado parece estar funcionando muito bem. Então, agora só preciso encontrar uma maneira de configurar um IP privado "estático" ou uma solução semelhante.

EDIT 2

Parece que o uso do DNS público retorna o IP privado ao usá-lo na instância do EC2.

    
por jValdron 30.04.2013 / 15:23

1 resposta

1

Eu descobri o problema que estava ocorrendo. Aparentemente, você não pode usar o IP público ao especificar o grupo de segurança do aplicativo Elastic Beanstalk. Usando um IP privado parece estar funcionando muito bem. Parece que usar o DNS público retorna o IP privado ao usá-lo na instância do EC2. Então, em vez de tentar se conectar ao Elastic IP, agora estou me conectando ao DNS público, que funciona muito bem.

    
por 30.04.2013 / 16:21