如何在亚马逊EC2中创建计算机群集?安全性的最佳实践是什么?我可以访问本地网络中的其他机器吗?
谢谢!
发布于 2010-10-21 22:26:57
AWS喜欢这样做的方式是利用安全组作为防火墙。
一般情况下,每个实例都有一个安全组--最小的是一个称为default的安全组。此安全组允许您加入其他人可以连接到的白名单。
其他包括:
示例
组数据库服务器:
db.example.org组两个应用服务器:
app1.example.orgapp2.example.org
我假设这些实例正在运行,并且具有与其相关联的安全组。如果没有--使用AWS控制台是非常简单的。如果你需要指针,请告诉我。
在我的示例中,我使用了AWS EC2 CLI tools。
首先,在appservers上为每个人打开端口80 (web):
ec2-authorize appserver -p 80这是命令行界面命令ec2-authorize,但您也可以在AWS Console上执行此操作。上面的命令允许每个人在拥有appserver组时连接到您实例上的端口80 --例如,使用浏览器访问您的网站。
然后允许应用程序服务器连接到您的数据库服务器:
ec2-authorize database -u YOURAWSUSERACCOUNTID -o appservers这将允许获取组appservers的每个实例连接到数据库服务器上的任何开放端口。登录控制台,进入[帐号>安全凭证>帐号标识](页面底部),即可找到YOURAWSUSERACCOUNTID。
对安全组的更改有时需要一段时间才能生效。最好在实例启动之前完成这些操作。
HTH
https://stackoverflow.com/questions/3882427
复制相似问题