Amazon ec2 使用EC2安全组将IP限制到给定端点

不确定这是否是问这个问题的合适论坛。如果可能的话，请转给我

我的node/express应用程序中有一个特定的端点，我想锁定到某些IP。所有其他端点都应向公众开放

---

这是否可以使用EC2安全组？或者我是否需要创建一个单独的服务，将此端点托管在不同的端口上，并将该端口限制在特定的IP上？

如果您可以将端点放置在其他端点使用的端口上，那么您可以在同一台机器上完成所有操作-但是如果所有端点都在同一个端口上可用，它不起作用，您需要使用安全组以外的其他方法来控制访问。

以下是我当前的方法。我没有创建另一个应用程序/进程，而是创建另一个express（）实例，并在不同的端口上进行侦听，如下所示

var express = require('express');

var appMain = express();
appMain.get('/api/public', ...);
appMain.listen(3000);

var appPrivate = express();
appPrivate.get('/api/private', ...);
appPrivate.listen(3001);

然后，我使用EC2安全组允许所有IP访问端口3000，并限制IP访问端口3001

---

我不确定您是否可以在其他应用程序服务器上执行此操作，但这是我使用node的方法

ok，谢谢您的确认。我当前将端点放在一个单独的端口上。我将发布如何为其他人做到这一点