Sto creando un'istanza redis in ec2 che voglio che la mia app di heroku sia in grado di accedere. Esistono specifici intervalli IP di origine in ingresso o impostazioni di sicurezza che posso impostare nei gruppi di sicurezza di Amazon ec2 per consentire solo il traffico proveniente dalle istanze di heroku?impostazioni di sicurezza tra istanza Amazon EC2 e heroku
AGGIORNAMENTO: Heroku non pubblica più i suoi gruppi di sicurezza, quindi non è più possibile.
I dynos di Heroku possono effettuare qualsiasi connessione TCP in uscita ovunque.
è stato interessante nel limitare la sicurezza in entrata della mia istanza ec2, non le connessioni in uscita da heroku ... – MonkeyBonkey
Ahh. Ho letto male la domanda. Ma felice che abbia avuto una risposta corretta. –
penso che questo è ciò che si vuole: https://devcenter.heroku.com/articles/proximo
allora si sarà in grado di utilizzare gruppi di protezione AWS.
si userebbe ancora la bassa connessione da ec2 a ec2 bassa latenza? O verrebbe indirizzato all'esterno e poi rientrato? – MonkeyBonkey
c'è un modo gratuito per raggiungere questo obiettivo? – psychok7
grazie, impostandolo come sorgente su 098166147350/default ha fatto il trucco. – MonkeyBonkey
Se leggo correttamente i documenti, questa soluzione imposta solo il traffico in entrata di ec2 per TUTTE le app di heroku, non solo le ec2 specifiche. Quale sembra essere un problema di sicurezza per la maggior parte. – Derek
Qualche idea su come gestire l'avviso (indicato nella barra laterale del collegamento dei servizi esterni) che questo approccio non funzionerà se si è in un VPC? – dmourati