我已经在公共子网上安装了标记逻辑服务器,现在标记逻辑用户界面打开http://公共IP:8001当安全组源为 0.0.0/0 时
现在我试图限制流量,当我将安全组入站规则更改为
type protocol port range source
all all all 206.XXX.XXX.0/16(our proxy server ip)
我可以通过 ssh 进入实例,但当我尝试使用以下方式访问 UI 时,无法从 Web 浏览器连接到实例http://公共IP:8001
答案1
我会尝试让您的规则更加具体 - 例如,一个用于 SSH,一个用于 HTTP,一个用于 HTTPS,源为 0.0.0.0/0。然后尝试根据每个规则更改规则,最好是进行小规模的渐进式更改,而不是大幅度地跃升至目标配置。
您还可以仔细检查 Web 服务器日志中代理的传出 IP 地址,以确保其正确无误。
这不是一个答案,但我怀疑任何人都不能根据您提供的信息给您一个直接的答案。