运行 AWS opsworks 实例所需的基本安全组端口

Posted 2023-03-04

【中文标题】运行 AWS opsworks 实例所需的基本安全组端口

【英文标题】：Basic security group ports required to run AWS opsworks instances

【发布时间】：2017-08-01 19:02:53

【问题描述】：

我试图在 aws opsworks 堆栈中创建一些实例。我在安全的 vpc 上执行此操作。这不是默认的。该 VPC 具有 Internet 连接。但是，我被指示将源限制到特定地址所需的入站端口，而不是 0.0.0.0/0。通常我们使用的端口 - ssh、http 和 https。 ssh 可以限制为 vpc 子网。但我对 http 和 httpd 有疑问。 我有一些疑问- 1. 正常运行 opsworks 所需的最小入站端口是多少？来源是什么？因此我们没有使用 0.0.0.0/0 2. 由于我的食谱存储在 s3 中，可在 vpc 中访问。所需的最小端口是多少。 3. 我没有使用 Opsworks 默认安全组。我正在尝试使用其他安全手册。 4. 我看到 Opsworks 正在使用来自github.com 的一些食谱。如果我限制那么它会失败。 5.AWS说下面的http和https源应该是0.0.0.0/0。 link 6. 当我限制 ec2 实例正在启动但 opsworks 显示“设置”时，没有显示任何日志消息。

请告知要打开哪些基本入站端口以及在生产 vpc 中运行所需的静态源。

问候 比斯瓦吉特达斯

【参考方案1】：

Chef 客户端和独奏通常不需要任何类型的入站端口，除了出站 TCP 运行所需的常用临时端口。

【讨论】：

谢谢诺亚。但不知何故，opsworks 实例不知何故挂在安装程序.. 任何线索？顺便说一句，这里 opsworks 使用厨师零

如果你还在 SAP，请在周一联系我（与往常一样的地址），我可以更直接地查看 :)

当然。我加了你。