运行 AWS opsworks 实例所需的基本安全组端口

Posted

技术标签:

【中文标题】运行 AWS opsworks 实例所需的基本安全组端口【英文标题】:Basic security group ports required to run AWS opsworks instances 【发布时间】:2017-08-01 19:02:53 【问题描述】:

我试图在 aws opsworks 堆栈中创建一些实例。我在安全的 vpc 上执行此操作。这不是默认的。该 VPC 具有 Internet 连接。但是,我被指示将源限制到特定地址所需的入站端口,而不是 0.0.0.0/0。通常我们使用的端口 - ssh、http 和 https。 ssh 可以限制为 vpc 子网。但我对 http 和 httpd 有疑问。 我有一些疑问- 1. 正常运行 opsworks 所需的最小入站端口是多少?来源是什么?因此我们没有使用 0.0.0.0/0 2. 由于我的食谱存储在 s3 中,可在 vpc 中访问。所需的最小端口是多少。 3. 我没有使用 Opsworks 默认安全组。我正在尝试使用其他安全手册。 4. 我看到 Opsworks 正在使用来自github.com 的一些食谱。如果我限制那么它会失败。 5.AWS说下面的http和https源应该是0.0.0.0/0。 link 6. 当我限制 ec2 实例正在启动但 opsworks 显示“设置”时,没有显示任何日志消息。

请告知要打开哪些基本入站端口以及在生产 vpc 中运行所需的静态源。

问候 比斯瓦吉特达斯

【问题讨论】:

【参考方案1】:

Chef 客户端和独奏通常不需要任何类型的入站端口,除了出站 TCP 运行所需的常用临时端口。

【讨论】:

谢谢诺亚。但不知何故,opsworks 实例不知何故挂在安装程序.. 任何线索?顺便说一句,这里 opsworks 使用厨师零 如果你还在 SAP,请在周一联系我(与往常一样的地址),我可以更直接地查看 :) 当然。我加了你。

以上是关于运行 AWS opsworks 实例所需的基本安全组端口的主要内容,如果未能解决你的问题,请参考以下文章

持续集成:使用 AWS Cloudformation+OpsWorks 在新创建的 EC2 实例上运行 Jenkins Build,最佳实践是啥?

启动实例的 OpsWorks 角色

AWS Opsworks 未能添加 EC2 实例

实例的 AWS OpsWorks setup_failed - 无法部署_branch

AWS+OpsWorks:如何使用 OpsWorks 启用 EC2 实例的详细监控

AWS OpsWorks:如何设置每层的默认 EBS 卷大小?