Estoy creando una instancia de redis en ec2 a la que quiero que mi aplicación heroku pueda acceder. ¿Existen rangos de IP de origen entrantes específicos o configuraciones de seguridad que puedo configurar en grupos de seguridad de Amazon ec2 para permitir solo el tráfico de mis instancias heroku?configuración de seguridad entre la instancia de Amazon EC2 y heroku
ACTUALIZACIÓN: Heroku ya no publica sus grupos de seguridad, por lo que esto ya no es posible.
Los dynos de Heroku pueden realizar cualquier conexión de tcp de salida a cualquier lugar.
fue interesante para limitar la seguridad de entrada de mi instancia de ec2, no las conexiones de salida de heroku ... – MonkeyBonkey
Ahh. Leí mal la pregunta. Pero me alegro de que haya respondido correctamente. –
creo que esto es lo que quiere: https://devcenter.heroku.com/articles/proximo
entonces usted será capaz de utilizar grupos de seguridad de AWS.
¿Seguiría esto utilizando la conexión de baja latencia ec2 a ec2? ¿O sería ruteado afuera y luego regresado? – MonkeyBonkey
¿hay una manera libre de lograr esto? – psychok7
gracias, configurándolo como fuente 098166147350/valor predeterminado. – MonkeyBonkey
Si leo bien los documentos, esta solución solo configura el tráfico entrante ec2 para TODAS las aplicaciones heroku, no solo su ec2 específico. Lo cual parece ser un problema de seguridad para la mayoría. – Derek
¿Alguna idea de cómo lidiar con la advertencia (señalada en la barra lateral del enlace de servicios externos) de que este enfoque no funcionará si está en una VPC? – dmourati