我使用Apache的mod_proxy模块在我的EC2实例上configuration了一个HTTP代理服务器。 我现在希望代理只接受来自其他EC2实例的请求,我该如何实现?
这是我的代理configuration:
ProxyRequests On <Proxy *> Order deny,allow Deny from all Allow from ??? </Proxy> 我知道一个解决scheme可能是必须代理监听另一个端口,并在AWS上configuration一个安全组,以便只有我的EC2实例可以访问该端口,这是要走的路吗?
谢谢。
那么这是一个有趣的问题。 如果您的实例没有VPC设置,您可以控制其内部局域网子网,亚马逊使它们几乎随机为您服务。
现在,默认情况下,您的安全组将允许您自己的任何ec2实例具有完全访问权限,所以只允许所有
Allow from 10
如果您没有使用VPC,而不需要为每个启动的实例添加新行,那么这是您的最佳解决scheme。