问题描述
我在一个EC2实例上有一个Next.JS React应用程序,在另一个EC2实例上有一个后端NodeJS应用程序。
它们都连接到同一安全组Sec Group 1,并且前端react应用程序连接到可以公共访问Internet的安全组:0.0.0.0/0,::/0 port 80 & 443,{{1 }}
这当前有效,因为我的IP地址位于Sec Group 2中,它们都已连接到该地址,但是当我尝试从另一个IP地址或公开访问时,它不起作用。
我认为这是因为后端API位于安全组中。
如何在不向公众公开后端API的情况下确保这种体系结构的安全,并限制仅从前端对API的访问?
我希望前端成为唯一可以访问后端的前端,因此公众不能直接访问后端API。
我还使用了前端EC2实例的专用IP地址,添加到Sec Group 1上它不起作用,这是基于以下原因的:EC2 security groups cannot communicate with each other
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)