我正在AWS EC2实例上部署一个MEAN stack应用,每个组件使用三个独立的Docker容器(前端(NGINX)、服务器(Express)、数据库(MongoDB)。一切正常,但我需要将每个组件的端口开放到某个用户的IP地址。由于我不知道每个用户的IP,而且IP可能会改变,所以我需要将所有的东西都设置为实例的安全组内的公共访问,这显然是不好的做法,尤其是对于数据库。我的方法是将前端设置为公开,其他组件只能由前端访问,但目前还没有成功。有什么办法可以让一个MEAN栈应用的主机只有前端的端口是可以公开访问的吗?或者你知道有什么其他的方法可以保证你的后端资源不被公开访问吗?先谢谢你
但我需要将每个组件的端口开放到特定用户的IP地址上
创建一个 堡垒主机 运行SSH,允许访问 该 的主机,并允许访问 从 该主机对后端服务器。