仅允许 Heroku 在 EC2 上进行端口

仅允许 Heroku 在 EC2 上进行端口

我有一些服务 - mysql,一些 HTTP 服务 - 我希望专门为 Heroku 开放。我可以定义 IP 地址/IP 掩码(我不确定它在 EC2 安全组中是什么)。哪个 IP 或掩码仅适用于 Heroku?我猜 Heroku 有更多 IP 可以从中访问我的 EC2 实例。

我如何才能允许 Heroku 访问某些 EC2 端口?

答案1

正如 Heroku 的开发中心所述,要向 Heroku 开放你的 EC2 服务器,你可以使用以下命令:

$ ec2-authorize YOURGROUP -P tcp -p 3306 -u 098166147350 -o default

这将在 Heroku 的安全组中创建一条规则YOURGROUP,允许 Heroku 通过 连接到您的服务器TCP port 3306

从 Heroku App 连接到 EC2 服务器时,不应使用弹性 IP,而应使用完整的公共 DNS 记录:ec2-x-x-x-x.compute-1.amazonaws.com

资料来源:

https://devcenter.heroku.com/articles/external-services

https://forums.aws.amazon.com/message.jspa?messageID=209565

答案2

我向 Heroku 支持人员提出了同样的问题。他们说要使用与 Amazon RDS 相同的配置。

https://devcenter.heroku.com/articles/amazon_rds

相关内容