我有一个应用程序托管在一个Fargate实例。在安全组中,如果将入站规则中的源选择为Anywhere-IPv4,则可以正常访问我的网站。但是,如果我将来源更改为"我的IP",我就不能再从我的IP地址访问该站点了。
都是"我的ip";和";whatismyip.com"报告同一地址。我试过使用/32地址并将其切换为"自定义"。选择与/24相同的地址,只是想看看是否可以,但它没有。
我已经试过了"All Traffic"如果它想要访问HTTP以外的其他端口,也可以设置为类型,但这没有什么区别。
顺便说一下,我的容器没有ssh,所以我不能ssh到它。
失败是因为您正在通过负载均衡器,并且您正在阻止负载均衡器的IP地址访问ECS任务。你需要两个安全组。一个用于负载平衡器,一个用于ECS任务。
ECS任务的安全组应该只允许来自负载均衡器的安全组的传入请求。您可以通过在安全组规则的源字段中使用负载均衡器的安全组ID来完成此操作。
然后进入负载均衡器的安全组,创建"我的ip";规则。
这样做之后,您的ECS任务将只能通过负载均衡器访问,并且负载均衡器将只能从您的IP访问。