Como permitir o tráfego de entrada para máquinas internas apenas no EC2?

1

Eu tenho uma máquina EC2 com o Elasticsearch instalado. Preciso obter a porta 9200 open para que outras máquinas internas na mesma região possam acessar essa porta. Não tenho intenção de manter esta porta aberta publicamente.

Não sei como fazer isso. Existe um IP custome que eu poderia usar para fazer isso? Devo usar o VPC?

    
por M-T-A 01.06.2016 / 01:10

2 respostas

2

Seu EC2 tem um IP público e privado. Use o IP Privado e crie a regra aplicável nas configurações de Entrada do seu Grupo de Segurança.

Faça login no Console de gerenciamento da AWS e navegue até o EC2.

Para obter seu IP particular, navegue até Instâncias. Selecione a instância do EC2 e vá para a guia Descrição. Você encontrará o IP privado lá.

Para criar uma regra de grupo de segurança, vá para Rede e segurança > Grupos de segurança. Selecione as configurações de segurança aplicáveis e adicione a porta 9200 usando o IP privado.

EDIT: Sugiro que você apenas edite o seu Grupo de Segurança em vez de criar um novo . Cada EC2 vem com um grupo de segurança quando é criado.

Como:

  1. Abra o console do Amazon EC2 no link
  2. No painel de navegação, escolha Grupos de segurança .
  3. Selecione o grupo de segurança usado pela instância do EC2 que você deseja permitir a porta de entrada 9200.
  4. Uma vez selecionado, na Guia de entrada , escolha Editar .
  5. Quando a página Editar regra de entrada for aberta, escolha Adicionar regra . Aqui você pode adicionar a porta 9200 usando o Private IP das outras instâncias do EC2.

Exemplos de valores ao adicionar nova regra de segurança:

  • Tipo: Regra TCP personalizada
  • Protocolo: TCP
  • Intervalo de portas: 9200
  • Fonte: IP personalizado 172.25.25.25/32

Referência: link

    
por 01.06.2016 / 01:28
0

A instância do AWS EC2 tem IP privado e público. Para verificar o IP privado, clique na instância no console de gerenciamento do AWS EC2 e clique com o botão direito - > Networking- > Gerenciar endereço IP privado.

Você pode verificar o endereço IP privado e público. Você pode bloquear todo o tráfego de entrada em seu endereço IP público e usar o endereço IP privado para se conectar na rede.

    
por 01.06.2016 / 04:18