Tôi đang tạo một phiên bản redis trong ec2 mà tôi muốn ứng dụng heroku của tôi có thể truy cập. Có các phạm vi ip nguồn hoặc các thiết lập bảo mật trong nguồn cụ thể mà tôi có thể đặt trong các nhóm bảo mật của Amazon ec2 để chỉ cho phép lưu lượng từ các trường hợp heroku của tôi không?cài đặt bảo mật giữa trường hợp EC2 của Amazon và heroku
CẬP NHẬT: Heroku không còn xuất bản các nhóm bảo mật của nó để điều này không thể thực hiện được nữa.
Heroku dynos có thể thực hiện bất kỳ kết nối TCP nào ở bất kỳ đâu.
là điều thú vị trong việc hạn chế bảo mật đến của trường hợp ec2 của tôi, chứ không phải các kết nối gửi đi từ heroku ... – MonkeyBonkey
Ahh. Tôi đã đọc sai câu hỏi. Nhưng vui mừng rằng nó đã được trả lời một cách chính xác. –
Tôi nghĩ rằng đây là những gì bạn muốn: https://devcenter.heroku.com/articles/proximo
Sau đó, bạn sẽ có thể sử dụng các nhóm an ninh AWS.
liệu điều này có còn sử dụng kết nối EC2 độ trễ thấp đến EC2 không? Hay nó sẽ được chuyển ra ngoài rồi quay trở lại? – MonkeyBonkey
có cách nào miễn phí để đạt được điều này không? – psychok7
cảm ơn, đặt nó là nguồn để 098166147350/mặc định đã làm các trick. – MonkeyBonkey
Nếu tôi đọc tài liệu đúng, giải pháp này chỉ thiết lập lưu lượng truy cập nội địa ec2 cho TẤT CẢ các ứng dụng heroku, không chỉ ec2 cụ thể của bạn. Mà dường như là một vấn đề an ninh cho hầu hết. – Derek
Bất kỳ ý tưởng làm thế nào để đối phó với caveat (lưu ý trong sidebar của các dịch vụ bên ngoài liên kết) rằng phương pháp này sẽ không hoạt động nếu bạn đang ở trong một VPC? – dmourati