我在同一个 EC2 上,使用端口 8080 和 7070 在 tomcat 版本 9 上运行两个 Web 服务器。第一个 tomcat:
<Connector port="7070" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
第二只雄猫:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
我已在负载平衡器上添加了此 EC2,端口为 8080 和 7070,但如果不在安全组中打开此端口,则无法运行服务器。出于安全考虑,我们不能为所有人打开这些端口,因此请建议另一种方法,以便我可以安全地运行这些服务器。
答案1
通常,您的负载均衡器具有公共 IP 地址,而您的 EC2 实例仅具有私有 IP 地址。确保它们位于不同的安全组中。EC2 安全组可以在所需端口上将来自负载均衡器安全组的入口列入白名单,但 EC2 实例在互联网上不可用。
从技术上讲,它们不需要位于单独的安全组中,但我认为最佳做法是简化应用程序内的层级定义。