我想为ec2实例(Linux)设置安全组。 有一些像memcaching,python,dhclient,nodejs等运行的服务。我怎么知道我的服务器应该在特定的端口上侦听哪个IP / CIDR块? 例如。 如果mysqld在3306端口上运行,那么CIDR / IP / SG应该是什么来源以及如何find它? (入境规则)
PS这是一个与各种networking服务器,数据库服务器,内容pipe理系统,Solr等vpc我需要设置安全组的每个这些。 具体来说,我需要知道哪些实例正在与VPC中的其他计算机交谈。 目前安全小组设置是开放的。 我需要保护它
考虑如果你在数据库服务器上运行mysqld,你只需要在数据库服务器的安全组中打开3306端口到web服务器的安全组。 所以所有的Web服务器都可以访问数据库服务器。
如果您想调整服务器的安全组,那么您需要执行以下操作:
1.获取所有服务器的范围。
2.入站规则:
2.1指定服务器的安全组作为源和某个服务使用的端口(mysqld为3306)。
2.2指定您的IP地址,您将从22端口pipe理该服务器的ssh。
3.出站规则:
3.1您可以限制您的服务器将被允许连接到的多个IP地址。
更多信息请访问: http : //docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Appendix_NACLs.html