2. 질의 응답
  3. AWS 외부 API에 대한 Forward 프록시 용 Heroku의 인바운드 액세스 허용

AWS 외부 API에 대한 Forward 프록시 용 Heroku의 인바운드 액세스 허용

2014-01-16 4 views
1

정적 IP 주소에서 외부 API에 대한 요청을 프록시해야하는 Heroku에서 실행되는 3.2 레일 앱이 있습니다. Heroku는 탄성 IP를 제공하지 않고 Proximo가 너무 비싸서 필요한 요청 수를 제한하기 때문에 mod-proxy를 사용하여 US-East의 AWS EC2 마이크로 인스턴스에서 간단한 포워드 프록시를 설정했습니다.AWS 외부 API에 대한 Forward 프록시 용 Heroku의 인바운드 액세스 허용

내 응용 프로그램의 로컬 환경에서 요청을 프록시 처리 할 수 ​​있습니다. 그러나 영웅의 요청은 시간 초과됩니다. 내 생각에, 내 로컬 환경에서 프록시 수 있기 때문에 실패 지점은 Heroku와 프록시 상자 사이의 연결이어야합니다. 나는 여기에 대답을 시도했다 : Security settings between ec2 and heroku하지만 작동하지 않았다. 나는 심지어 포트 80에서 모든 인바운드 액세스를 허용하려고 시도했다 (비록 인터넷에 대해서는 끔찍한 것이지만).

내 질문에, 내가 ec2 인스턴스에 대해 허용해야하는 보안 설정은 무엇입니까?

출처

2014-01-16 user3166745

+0

흥미로운 문제. 최소한 왕복 여행이 있었는지 궁금한 경우에만 $ 5 이후 Proximo 개발과 함께 작동 했습니까? – archie

+0

Proximo와 함께 시도하지는 않았지만 다음 단계라고 생각합니다. 그러나 내가 말했듯이, 그것은 지역에서 일하고 있으므로, 내가 빠진 것이 명백해야합니다. 그렇지 않을 수도 있습니다 :-P – user3166745

답변

0

Heroku dynos는 모두 Amazon EC2 us-east-1 데이터 센터 내의 시스템에서 실행됩니다. 그들은 나가는 연결에 어떤 제한/방화벽도 가지고 있지 않습니다.

dynos에서 자신의 EC2 인스턴스로의 연결을 허용하는 적절한 보안 그룹 설정이 있으면 좋은 상태 여야합니다.

us-east-1에서 인스턴스로 올바르게 액세스하지 못했던 것 같습니다. 보안 그룹을 다시 확인하십시오. 보안 그룹은 인스턴스에 대한 사용중인

  1. 확인 : 올바른 보안 그룹을 편집하는 방법에 대한

    정보. 인스턴스 행의 보안 그룹 열 값 을 참조하십시오. 중요 함 - 기본 그룹에 대한 규칙이 변경되었지만 비슷한 문제가있을 때 내 인스턴스가 quickstart-1 그룹에 속합니다.

  2. 보안 그룹 탭으로 이동하여 인바운드 탭으로 이동하여 새 규칙 콤보 상자에서 HTTP를 선택하고 원본 필드에 0.0.0.0/0을 그대로두고 규칙 추가를 클릭 한 다음 규칙 적용 적용을 클릭합니다.

출처

2014-01-16 19:07:36 Winfield

+0

멍청한 질문에 대해 유감스럽게 생각하지만 미국 동부 지역에서 인바운드 액세스를 허용하려면 어떻게해야합니까? – user3166745

+0

올바른 SG 찾기에 대한 세부 사항을 추가하고 80을 모두 허용하는 방법을 편집했습니다. – Winfield

+0

저는 실제로 이미 시도했지만 작동하지 않습니다. – user3166745

관련 문제

 관련 문제