EC2 负载均衡器和 VPC

tag-icon tag-icon networking ubuntu dns amazon-ec2 amazon-vpc
EC2 负载均衡器和 VPC

我已经设置了一个 EC2 实例以及一个应用程序负载均衡器。这将用作 React 应用程序和 API 的 Web 服务器。我已通过 AWS 认证管理器认证了域。

现在,我对此配置的唯一问题是,我希望应用程序向世界开放,但不开放 api。应用程序和 api 都与 nginx 托管在同一个 ubuntu 服务器上。

在查看了 VPC 的配置管理器之后,我注意到在安全性下我可以在网络 ACL 下进一步更改入站和出站规则。

我能不能添加一条 TCP 和 UDP 规则,拒绝所有 IP 地址访问我的 ubuntu 服务器上的 3030 端口,并添加第二条规则以禁止主机 IP 地址访问?

域名

  • *.myexample.ca
  • www.myexample.ca– 托管在 3000 端口
  • api.myexmaple.ca-托管在端口 3030

EC2 实例

  • 名称:myexample
  • 弹性 IP:123.123.123.123

应用程序负载均衡器

  • DNS: myexample.useast.elb.amazonaws.com
  • 目标:myexample
  • VPC:默认

53 号公路– 托管区域

  • 记录类型‘A’:
    • 姓名:
    • 值: myexample.useast.elb.amazonaws.com
  • 记录类型‘A’:
    • 名称:api
    • 值: myexample.useast.elb.amazonaws.com
  • 记录类型‘CNAME’:
    • 名称:www
    • 值: myexample.ca

相关内容