我在 EC2 实例中部署了我的 MongoDB，很好而且稳定。我将(希望如此)使用 Docker 尽快启动我的 Elastic Beanstalk 负载平衡 Web 应用程序。但是，我觉得我的数据库对 dockerize 或 beastalk-ize 过于敏感，所以我想将它保存在一个普通的 EC2 实例中。



我的问题是关于安全组的。如何创建仅接受来自 Elastic Beanstalk 的 MongoDB 流量(端口 27017)的安全组？由于 EC2 实例会被任意创建和销毁，也许我可以获得其中最不常见的子网？

当您创建 Elastic Beanstalk 应用程序时，您将选择一个安全组来分配给它的 EC2 实例。

对于您的 MongoDB 安全组，允许端口 27017 上的流量用于 EB EC2 的安全组。如果这样做，则只有使用该安全组的 EC2 实例才能访问 MongoDB 实例。

请注意，从 EB 应用程序的 EC2 实例访问 MongoDB 实例时，请确保使用 MongoDB 实例的私有(private) IP 地址，而不是公共(public) IP 地址。如果您使用公共(public) IP 地址，则 AWS 不会将该连接识别为源自 EB 安全组，并将拒绝该连接。