首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >亚马逊EC2上的分布式系统

亚马逊EC2上的分布式系统
EN

Stack Overflow用户
提问于 2010-10-07 22:04:16
回答 1查看 928关注 0票数 2

如何在亚马逊EC2中创建计算机群集?安全性的最佳实践是什么?我可以访问本地网络中的其他机器吗?

谢谢!

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2010-10-21 22:26:57

AWS喜欢这样做的方式是利用安全组作为防火墙。

一般情况下,每个实例都有一个安全组--最小的是一个称为default的安全组。此安全组允许您加入其他人可以连接到的白名单。

其他包括:

  • single ip addresses
  • ip groups
  • everyone

  • other security networks

示例

组数据库服务器:

  • db.example.org
  • security groups:
    • default
    • database

组两个应用服务器:

  • app1.example.org
  • app2.example.org
  • security组:
    • default
    • appserver

我假设这些实例正在运行,并且具有与其相关联的安全组。如果没有--使用AWS控制台是非常简单的。如果你需要指针,请告诉我。

在我的示例中,我使用了AWS EC2 CLI tools

首先,在appservers上为每个人打开端口80 (web):

代码语言:javascript
复制
ec2-authorize appserver -p 80

这是命令行界面命令ec2-authorize,但您也可以在AWS Console上执行此操作。上面的命令允许每个人在拥有appserver组时连接到您实例上的端口80 --例如,使用浏览器访问您的网站。

然后允许应用程序服务器连接到您的数据库服务器:

代码语言:javascript
复制
ec2-authorize database -u YOURAWSUSERACCOUNTID -o appservers

这将允许获取组appservers的每个实例连接到数据库服务器上的任何开放端口。登录控制台,进入[帐号>安全凭证>帐号标识](页面底部),即可找到YOURAWSUSERACCOUNTID

对安全组的更改有时需要一段时间才能生效。最好在实例启动之前完成这些操作。

HTH

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/3882427

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档