2017-03-11 74 views
0

我試圖在aws opsworks堆棧中創建一些實例。我在安全vpc上執行此操作。這不是默認的。該VPC有互聯網連接。不過,我已經被指示將所需入站端口的源限制到特定地址,而不是0.0.0.0/0。通常我們使用的端口是ssh,http和https。 ssh可以限制到vpc子網。但我有http和httpd的問題。 我有一些疑問 - 1.正確運行opsworks所需的最小入站端口是什麼以及源代碼是什麼?因此,我們不使用0.0.0.0/0 2.由於我的食譜存儲在s3中,可在vpc內訪問。什麼是最小的端口需要。 3.我沒有使用Opsworks默認安全組。我正在嘗試使用其他安全食譜。 4.我見過Opsworks正在使用github.com的一些食譜。如果我限制,那麼它會失敗。 5. AWS表示以下http和https源應該是0.0.0.0/0。 link 6.當我限制ec2實例啓動但opsworks它顯示「設置」不顯示任何日誌消息。運行AWS opsworks實例所需的基本安全組端口

請注意什麼是要打開的基本入站端口以及在生產vpc中運行所需的靜態源。

問候 Biswajit達斯

回答

1

廚師客戶端和獨奏一般需要比出站TCP運作所需的常規臨時端口其他任何形式的入站端口。

+0

謝謝諾亞。但不知何故opsworks實例以某種方式掛在設置..任何線索?順便說一下,這裏opsworks使用廚師零 –

+0

如果你還在SAP,週一ping我(與往常一樣的地址),我可以直接看看:) – coderanger

+0

當然。我加你了。 –