Eu quero configurar o grupo de segurança para uma instância ec2 (Linux). Existem serviços executados nele como mem em cache, python, dhclient, nodejs etc. Como eu sei qual bloco IP / CIDR meu servidor deve estar ouvindo em uma porta específica? Por exemplo. Se o mysqld estiver rodando na porta 3306, qual deve ser a fonte CIDR / IP / SG e como encontrá-lo? (regras de entrada)
p.s. É um vpc com vários servidores web, servidores de banco de dados, CMS, Solr etc. Eu preciso configurar grupos de segurança para cada um deles. Especificamente, preciso saber qual instância está falando com outras máquinas no VPC. Atualmente, a configuração do grupo de segurança está aberta para todos. Eu preciso garantir isso
Considere se você estiver executando o mysqld no servidor de banco de dados, basta abrir a porta 3306 no grupo de segurança do servidor de banco de dados para o grupo de segurança do servidor da web. Assim, todos os servidores da web terão acesso a servidores de banco de dados.
Se você quiser ajustar seus grupos de segurança para um servidor, será necessário fazer o seguinte:
1. Obtenha um escopo de todos os seus servidores.
2. Regras de entrada:
2.1 Especifique grupos de segurança de seus servidores como fonte e uma porta que está usando para um determinado serviço (3306 para mysqld).
2.2 Especifique seu endereço IP do qual você gerenciará esse servidor com 22 portas para o ssh.
3. Regras de saída:
3.1 Você pode limitar um número de endereços IP aos quais seu servidor poderá se conectar.