我是亚马逊AWS技术的新手,我已经阅读了他们的所有文档。我的目标是使用Tomcat为用例(最好是REST)创建一个新的web服务。
我想在安卓、苹果手机、平板电脑、网络等多个客户端使用这项服务。我想支持的一些示例如下: GET {userid} PUT {user-data}
AWS或任何其他云服务提供商是否提供了任何开箱即用的功能,以便只需最少的代码更改即可部署此类服务?
如何将web服务器SG配置为只接受AWS中负载均衡器的流量?
目前,我的EC2实例的安全组添加了一个入站规则,如下所示:
Type Protocol Port Range Source
HTTP TCP 80 Anywhere 0.0.0.0/0
虽然我不确定我的所有请求是否都被负载均衡器(Elastic beanstalk)截获,但它工作得很好。如果将入站规则中的Source修改为指向负载均衡安全组,则会停止工作。
将其配置为使web服务器仅接受来自负载均衡器的请求的正确方法是什么?
好的-所以我有一个开发人员不希望我们的REST端点可以外部访问,唯一允许的访问是localhost和内部网络方案。我们的内部网络方案是10.10.x.x。
我们这样做的方式是使用.conf文件中的<.conf>开关,如下所示:
<LocationMatch "/foo/bar/*">
Order deny,allow
Deny from all
Allow from 10.10
Allow from 127
</LocationMatch>
现在,我们面临的挑战是AWS负载均衡器有一个X转发主机规则,所以所有原始源I,如果我允