我使用 Apache 的 mod_proxy 模块在我的 EC2 实例上配置了一个 HTTP 代理服务器。现在我希望代理仅接受来自我的其他 EC2 实例的请求,我该如何实现?
这是我的代理配置:
ProxyRequests On
<Proxy *>
Order deny,allow
Deny from all
Allow from ???
</Proxy>
我知道一个解决方案可能是必须代理来监听另一个端口,并在 AWS 上配置一个安全组,以便只有我的 EC2 实例可以访问该端口,这是可行的方法吗?
谢谢。
答案1
这是一个有趣的问题。如果你没有为你的实例设置 VPC 来控制它们的内部 LAN 子网,那么 Amazon 会为你随机设置它们。
现在,您的安全组默认将允许您自己的任何 ec2 实例彼此拥有完全访问权限,因此只需允许所有来自
Allow from 10
如果您没有使用 VPC,那么这是最好的解决方案,而且无需为每个启动的实例添加新线路。