如何設置EC2安全組以允許使用Firebase？

Question

我正在準備一個使用Firebase作爲他們應該工作的任務隊列的EC2工作人員系統。

我在node.js中讀取隊列並處理任務的應用程序已完成並正在工作，我想正確設置允許我的機器僅連接到Firebase的防火牆（EC2安全組）。

該安全組的每個規則包含：

• 協議
• 端口範圍
• 和目的地（與面具的IP地址，所以它支持全子網）

我的問題是 - 如何爲Firebase設置此規則？我想我的Firebase的IP地址是動態的（它解析來自不同實例的不同IP）。是否有可能的地址列表或您將如何解決此問題？可以使用某種代理作爲一種解決方案，不會大幅降低我的Firebase的速度？

Answer 1

由於使用節點與Firebase交互的是出站流量，因此默認安全組應該可以正常工作（您不需要允許任何入站流量）。

如果您想因任何原因進一步鎖定它，這有點棘手。正如您注意到的那樣，有許多IP地址供Firebase使用。您可以使用「dig -t A firebaseio.com」來獲取它們的全部清單，並將它們全部添加到您的Firebase規則中。這對今天會有效，但下週可能會有新的服務器被添加，你會被打破。爲了嘗試更一般化，你可以允許所有的75.126。 。，但這可能過於寬容，並且如果新的Firebase服務器添加到不同的數據中心或其他服務器上，仍可能會中斷。

FWIW，我不會擔心它。阻止入站流量通常比出站更重要（因爲要生成出站流量，您必須已經設法以某種方式在框中運行軟件）