我有一些服务 - mysql,一些 HTTP 服务 - 我希望专门为 Heroku 开放。我可以定义 IP 地址/IP 掩码(我不确定它在 EC2 安全组中是什么)。哪个 IP 或掩码仅适用于 Heroku?我猜 Heroku 有更多 IP 可以从中访问我的 EC2 实例。
我如何才能允许 Heroku 访问某些 EC2 端口?
答案1
正如 Heroku 的开发中心所述,要向 Heroku 开放你的 EC2 服务器,你可以使用以下命令:
$ ec2-authorize YOURGROUP -P tcp -p 3306 -u 098166147350 -o default
这将在 Heroku 的安全组中创建一条规则YOURGROUP
,允许 Heroku 通过 连接到您的服务器TCP port 3306
。
从 Heroku App 连接到 EC2 服务器时,不应使用弹性 IP,而应使用完整的公共 DNS 记录:ec2-x-x-x-x.compute-1.amazonaws.com
。
资料来源:
答案2
我向 Heroku 支持人员提出了同样的问题。他们说要使用与 Amazon RDS 相同的配置。