我有两个EC2实例和负载平衡器。
一个EC2实例正在运行具有安全组(SG2)的Web服务器。 此Web服务器在具有安全组(SG1)的负载均衡器后面运行。
Web服务器只能通过负载平衡器访问,因此EC2实例的端口80的入站源为SG1。
其他EC2实例正在运行带有安全组(SG3)的MongoDB,并可通过端口27017访问。我将SG2作为源端口分配给端口27017上的入站连接,因此只有我的web服务器才能访问mongodb。 但是这个configuration不能访问MongoDB。 如果我允许每个人访问27017而不更改configuration的其余部分,那么可以访问MongoDB。
我已经使用类似的技术保护了我的web服务器,但是它不能用于MongoDB实例。
请指教。