Configure o proxy HTTP no Amazon EC2

Navegue suas respostas
1

Eu configurei um servidor proxy HTTP na minha instância do EC2 usando o módulo mod_proxy do Apache. Agora quero que o proxy aceite solicitações apenas de minhas outras instâncias do EC2, como faço para isso?

Esta é a minha configuração de proxy: 

ProxyRequests On                                                                                                                                                                   

<Proxy *>                                                                                                                                                                          
 Order deny,allow                                                                                                                                                                  
 Deny from all                                                                                                                                                                     
 Allow from ???                                                                                                                                               
</Proxy>

Sei que uma solução poderia ser ter um proxy para escutar em outra porta e configurar um grupo de segurança no AWS para que somente as instâncias do EC2 possam acessar essa porta, esse é o caminho a seguir?

Obrigado.

    
por satoshi 09.05.2012 / 12:11

1 resposta

1

Bem, este é um problema interessante. Se você não tem uma configuração de VPC para suas instâncias, onde você pode controlar suas sub-redes LAN internas, a Amazon as torna bastante aleatórias para você.

Agora, seus grupos de segurança, por padrão, permitirão que qualquer uma das suas próprias instâncias do ec2 tenham acesso total um ao outro. Por isso, permita que todos sejam 

Allow from 10

Essa é a sua melhor solução se você não estiver usando um VPC sem a dor de cabeça de adicionar novas linhas para cada instância que gire.

    
por 09.05.2012 / 13:39

Tags

HP iLO2 / 3 cli: enviar NMI O ESXi 4.1 não detecta mais o armazenamento de dados iSCSI