想要在 Tomcat 的 8080 和 7070 端口上运行两个 Web 服务器,但不要在 EC2 的安全组中打开此端口

想要在 Tomcat 的 8080 和 7070 端口上运行两个 Web 服务器,但不要在 EC2 的安全组中打开此端口

我在同一个 EC2 上,使用端口 8080 和 7070 在 tomcat 版本 9 上运行两个 Web 服务器。第一个 tomcat:

<Connector port="7070" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

第二只雄猫:

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

我已在负载平衡器上添加了此 EC2,端口为 8080 和 7070,但如果不在安全组中打开此端口,则无法运行服务器。出于安全考虑,我们不能为所有人打开这些​​端口,因此请建议另一种方法,以便我可以安全地运行这些服务器。

答案1

通常,您的负载均衡器具有公共 IP 地址,而您的 EC2 实例仅具有私有 IP 地址。确保它们位于不同的安全组中。EC2 安全组可以在所需端口上将来自负载均衡器安全组的入口列入白名单,但 EC2 实例在互联网上不可用。

从技术上讲,它们不需要位于单独的安全组中,但我认为最佳做法是简化应用程序内的层级定义。

相关内容