当我更改安全组中的入站规则时无法访问服务器

当我更改安全组中的入站规则时无法访问服务器

我已经在公共子网上安装了标记逻辑服务器,现在标记逻辑用户界面打开http://公共IP:8001当安全组源为 0.0.0/0 时

现在我试图限制流量,当我将安全组入站规则更改为

type           protocol          port range                 source
all            all               all                 206.XXX.XXX.0/16(our proxy server ip)

我可以通过 ssh 进入实例,但当我尝试使用以下方式访问 UI 时,无法从 Web 浏览器连接到实例http://公共IP:8001

答案1

我会尝试让您的规则更加具体 - 例如,一个用于 SSH,一个用于 HTTP,一个用于 HTTPS,源为 0.0.0.0/0。然后尝试根据每个规则更改规则,最好是进行小规模的渐进式更改,而不是大幅度地跃升至目标配置。

您还可以仔细检查 Web 服务器日志中代理的传出 IP 地址,以确保其正确无误。

这不是一个答案,但我怀疑任何人都不能根据您提供的信息给您一个直接的答案。

相关内容