0

我是网络新手。我正在尝试仅将来自一个 VM 流量的流量路由到另一台 VM。因此,我做到了这一点。

我有两个 AWS EC2 实例:

  • 应用服务器
  • 数据库服务器

他们有自己的安全组,我已经允许所有流量都是允许的。现在我想 Database_server 只接受Application_server流量而不是所有公共流量。Database_server是在 3306 端口上运行的 MySQL。

认为:

  • Application_server 公网IP:14.233.245.51
  • 数据库服务器公网IP:15.233.245.51

所以我只允许14.233.245.51/32Database_server 这样的端口 3306 但它不起作用。这是在此之前0.0.0.0/0::/0

我该如何解决这个问题?

4

1 回答 1

0

首先,应用服务器应该通过私有 IP 地址与数据库服务器通信。这将使所有流量保持在 VPC 内,并使安全组能够正常工作。

其次,配置安全组

  • App-SG应该与应用程序服务器相关联,并允许应用程序的适当端口(例如 80、443)上的传入流量
  • DB-SG应该与数据库服务器相关联,并允许来自端口 3306 的传入流量App-SG

即通过引用 的 ID 来DG-SG允许入站流量。无需指定 IP地址。安全组将自动识别流量并允许应用服务器向数据库服务器发送流量。由于安全组是有状态的,因此也将允许返回流量。App-SGApp-SG

您必须通过私有 IP 地址与数据库服务器通信才能正常工作。

于 2019-05-16T11:34:59.927 回答