Как настроить группу безопасности в Amazon EC2

Question

Как настроить группу безопасности в Amazon EC2

Я новичок в этой безопасности Aws для развертывания в Amazon WebService. Когда я ограничиваю группы безопасности некоторым IP-адресом, мое приложение работает слишком медленно или может не работать, вот почему у меня истекает время соединения, когда я пытаюсь вызвать веб-сервис, который развернут в aws. Когда я открываю ограничение IP-адреса в группах безопасности, оно работает нормально.

Как настроить мой AWS с помощью групп безопасности. так что мое приложение доступно только для некоторых ограниченных сетей. Пожалуйста, помогите мне надеть это.

Ниже приведены данные моей группы безопасности

INBOUND   
Type     Protocol       Port range      Source       
MYSQL       TCP             3306            X.X.X.X/X   
SSH         TCP             22              X.X.X.X/X    
HTTP        TCP             80              X.X.X.X/X

OUBOUND  
Type    Protocol        Port range      Source  
MYSQL       TCP             3306            0.0.0.0/0  
SSH         TCP             22              0.0.0.0/0  
HTTP        TCP             80              0.0.0.0/0

Я использую Hibernate для подключения к БД из моего веб-приложения. Но каждый раз я получаю тайм-аут соединения с вышеуказанной группой безопасности. но если я снимаю ограничения IP-адреса, он работает нормально. Примечание: соединение с БД работает нормально из mysql workbench

<property name="hibernate.connection.url">jdbc:mysql://schemaname.amazonDBInsatnce:3306/test</property>

-1

amazon-web-services security amazon-ec2 rightscale

Источник

user4369307 01 мар '15 в 14:53

1 ответ

Другие вопросы по тегам amazon-web-services security amazon-ec2 rightscale

user174777 01 мар '15 в 22:18 2015-03-01 22:18 · Answer 1 · 2015-03-01 22:18

Группы безопасности не будут "замедлять" доступ к экземпляру Amazon EC2. Они используются для определения того, какие порты открыты для данного диапазона IP-адресов. Либо трафик пропущен, либо нет.

Группы безопасности могут быть определены для входящего и исходящего трафика. По умолчанию весь входящий трафик запрещен, а весь исходящий трафик разрешен.

Вполне возможно, что ваше приложение пытается получить доступ к какой-либо внешней службе и время ожидания истекло, что приводит к задержкам. Разрешенный весь исходящий трафик, как правило, приемлем, поэтому сначала попробуйте и посмотрите, работает ли ваше приложение лучше.

Кроме того, проверьте файлы журналов, которые создает ваше приложение, чтобы увидеть, не генерируются ли какие-либо ошибки, что даст вам подсказку о том, что может произойти.