我在同一 EC2 上使用端口 8080 和 7070 在 tomcat 版本 9 上运行两个网络服务器。第一个雄猫:
<Connector port="7070" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
第二个tomcat:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
我已经在负载平衡器上添加了这个 EC2,端口为 8080 和 7070,但如果没有在安全组中打开这个端口就无法运行服务器。出于安全目的,我们无法为所有人打开这些端口,因此请建议另一种方法,以便我可以安全地运行这些服务器。
通常,您的负载均衡器有一个公共 IP 地址,而您的 EC2 实例只有私有 IP 地址。确保它们位于不同的安全组中。EC2 安全组可以将来自负载均衡器安全组的入口列入所需端口的白名单,但 EC2 实例在 Internet 上不可用。
从技术上讲,它们不需要位于单独的安全组中,但我认为最佳实践可以更简单地在应用程序中定义层。