Limiter le groupe de sécurité EC2 aux instances Elastic Beanstalk

Question

Mon MongoDB est déployé dans une instance EC2, de manière agréable et stable. J'espère (j'espère) que mon application Web équilibrée en charge Elastic Beanstalk sera bientôt lancée avec Docker. Cependant, j'ai l'impression que ma base de données est trop sensible pour dockerize ou beastalk-ize, donc je veux le garder dans une instance EC2 simple.

Ma question est en ce qui concerne les groupes de sécurité. Comment puis-je créer un groupe de sécurité qui acceptera uniquement le trafic MongoDB (port 27017) depuis Elastic Beanstalk? Puisque les instances EC2 seront créées et détruites arbitrairement, peut-être que je peux obtenir le sous-réseau le moins courant de celles-ci?

Answer 1

Lorsque vous créez votre application Elastic Beanstalk, vous choisirez un groupe de sécurité pour lui assigner est des instances EC2.

Pour votre groupe de sécurité MongoDB, autorisez le trafic sur le port 27017 pour le groupe de sécurité EB EC2. Si cela est fait de cette manière, seules les instances EC2 utilisant ce groupe de sécurité peuvent accéder à l'instance MongoDB. Remarque: lorsque vous accédez à votre instance MongoDB à partir de l'instance EC2 de votre application EB, assurez-vous d'utiliser l'adresse IP privée de l'instance MongoDB et non l'adresse IP publique. Si vous utilisez l'adresse IP publique, AWS ne reconnaît pas la connexion comme provenant du groupe de sécurité EB et refusera la connexion.