2. 질의 응답
  3. Heroku + Amazon EC2 보안 그룹

Heroku + Amazon EC2 보안 그룹

2014-04-12 4 views
0

그래서 Heroku Django App을 내 Amazon EC2 (내 사이트의 외부 API로 사용)에 연결하는 것에 대해 많은 것을 읽었으며 솔루션의 대부분은 무료가 아니거나 더 이상 권고되지 않았습니다. 문제점이 2 개 있습니다.Heroku + Amazon EC2 보안 그룹

1 - 기본적으로 내 문제는 아마존의 외부 연결을 허용하기 위해 고정 IP를 추가해야하는 Amazon의 보안 그룹과 관련됩니다. 문제는 Heroku의 다이노스가 동적인데, 정적으로 만들려면 NON FREE 애드온 (예 : Prometheus)이 필요합니다. 무료 솔루션을 찾고있었습니다. 그 달성을 위해 내가 할 수있는 것에 대한 아이디어가 있습니까?

2 - Amazon EC2 인스턴스에도 동적 인 Ips가 있습니다. 정적 인 ips를 가질 수있는 가장 좋은 솔루션은 무엇입니까? (즉, 무료입니다.) 그래서 Heroku 앱에 줄 수 있고 아마존 ec2에 앉아있는 API에 항상 연결하도록 말할 수 있습니까? 사전

출처

2014-04-12 psychok7

답변

0

  1. 에서

    덕분에 안정적으로 동력계에 대한 고정 IP를 가질 수있는 방법이 없습니다. 이 경우 방화벽 수준의 보안 (즉, 관련 포트를 0.0.0.0/0으로 열어 API에 적절한 인증 메커니즘이 있어야 악의적 인 사용자가 데이터에 액세스 할 수 없습니다. . 대부분의 웹 프레임 워크는 상자에서이 기능을 지원하거나, API 인증을위한 모듈이 (OAuth를 마음에 온다.)

  2. 아마존 EC2 IP를 정적이다. 당신은 새로운 IP를 요청하고, 실행에 첨부 할 수 있습니다 인스턴스가 명시 적으로 분리되어 해제되지 않으면 인스턴스가 살아있는 동안 정적 상태를 유지합니다.

출처

2014-04-12 18:43:13

+0

thanks @ yuval-adam 에. 첫 번째 질문에 대해서는 실제로 탄력있는 검색 데이터베이스 (건초 더미 사용)에 직접 연결되어 있습니다. 그런 식으로 인증을 추가 할 수 있는지 확신 할 수 없습니다. 내가 너 자신을 어떻게 보호 할 수 있는지 알고 있니? – psychok7

+0

@ psychok7 많은 옵션이 여기에 설명되어 있습니다. https://stackoverflow.com/questions/9956062/authentication-in-elasticsearch –

관련 문제

 관련 문제