Хочет запустить два веб-сервера на Tomcat на портах 8080 и 7070, не открывая этот порт в группе безопасности EC2.

Question

Хочет запустить два веб-сервера на Tomcat на портах 8080 и 7070, не открывая этот порт в группе безопасности EC2.

Я запускаю два веб-сервера на Tomcat версии 9, используя порты 8080 и 7070 на одном и том же EC2. 1-й кот:

      <Connector port="7070" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

2-й кот:

      <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

Я добавил этот EC2 в loadblancer с портами 8080 и 7070, но не смог запустить сервер, не открыв этот порт в группе безопасности. В целях безопасности мы не можем открыть эти порты для всех, поэтому, пожалуйста, предложите другой способ, чтобы я мог безопасно запускать эти серверы.

0

amazon-web-services amazon-ec2 tomcat load-balancer security-groups

Источник

Rashmi Pandey 08 авг '21 в 14:51

1 ответ

Другие вопросы по тегам amazon-web-services amazon-ec2 tomcat load-balancer security-groups

Tim 08 авг '21 в 20:35 2021-08-08 20:35 · Answer 1 · 2021-08-08 20:35

Обычно ваш балансировщик нагрузки имеет общедоступный IP-адрес, а ваши экземпляры EC2 имеют только частные IP-адреса. Убедитесь, что они находятся в разных группах безопасности. Группа безопасности EC2 может внести в белый список вход из группы безопасности балансировщика нагрузки на необходимые порты, но экземпляры EC2 недоступны в Интернете.

Технически им не обязательно быть в отдельных группах безопасности, но я считаю, что это лучшая практика, позволяющая упростить определение уровней внутри приложения.