我在 Fargate 实例中托管了一个应用程序。在安全组中,如果我在入站规则中选择源到 Anywhere-IPv4,它工作正常,我可以访问我的网站。但是,如果我将源更改为“我的 IP”,我将无法再从我的 IP 地址访问该站点。
“我的IP”和“whatismyip.com”报告相同的地址。我试过使用那个 /32 地址并将其切换到“自定义”并选择与 /24 相同的地址,只是想看看这是否可行,但它没有。
我也尝试过使用“所有流量”类型来尝试访问除 HTTP 以外的其他端口,但这没有任何区别。
顺便说一句,我的容器没有ssh,所以我不能ssh进去。
失败是因为您正在通过负载均衡器,并且您阻止了负载均衡器的 IP 地址访问 ECS 任务。您需要有两个安全组。一个用于您的负载均衡器,一个用于您的 ECS 任务。
您的 ECS 任务的安全组应该只允许来自 Load Balancer 的安全组的传入请求。您可以通过在安全组规则的源字段中使用负载均衡器的安全组 ID 来执行此操作。
然后你应该去你的负载均衡器的安全组,并在那里创建“我的IP”规则。
这样做之后,你的ECS任务将只能通过负载均衡器访问,负载均衡器将只能从你的IP访问。