Amazon web services 如何为我的弹性beanstalk worker定义入站规则，以便只接受SQS队列的IP_Amazon Web Services_Amazon Ec2_Amazon Elastic Beanstalk_Worker

Amazon web services 如何为我的弹性beanstalk worker定义入站规则，以便只接受SQS队列的IP

amazon-web-services amazon-ec2

Amazon web services 如何为我的弹性beanstalk worker定义入站规则，以便只接受SQS队列的IP,amazon-web-services,amazon-ec2,amazon-elastic-beanstalk,worker,Amazon Web Services,Amazon Ec2,Amazon Elastic Beanstalk,Worker,在我的工人（AWS elastic beanstalk工人）身上，我收到了很多这样的请求： 151.100.143.22 (-) - - [14/Sep/2017:10:11:55 +0000] "HEAD http://34.224.82.145:80/mysql/pMA/ HTTP/1.1" 404 - "-" "Mozilla/5.0 Jorgee" 151.100.143.22 (-) - - [14/Sep/2017:10:11:56 +0000] "HEAD http://34.22

在我的工人（AWS elastic beanstalk工人）身上，我收到了很多这样的请求：

151.100.143.22 (-) - - [14/Sep/2017:10:11:55 +0000] "HEAD http://34.224.82.145:80/mysql/pMA/ HTTP/1.1" 404 - "-" "Mozilla/5.0 Jorgee"
151.100.143.22 (-) - - [14/Sep/2017:10:11:56 +0000] "HEAD http://34.224.82.145:80/sql/phpmanager/ HTTP/1.1" 404 - "-" "Mozilla/5.0 Jorgee"
151.100.143.22 (-) - - [14/Sep/2017:10:11:56 +0000] "HEAD http://34.224.82.145:80/sql/php-myadmin/ HTTP/1.1" 404 - "-" "Mozilla/5.0 Jorgee"
151.100.143.22 (-) - - [14/Sep/2017:10:11:56 +0000] "HEAD http://34.224.82.145:80/sql/phpmy-admin/ HTTP/1.1" 404 - "-" "Mozilla/5.0 Jorgee"
151.100.143.22 (-) - - [14/Sep/2017:10:11:57 +0000] "HEAD http://34.224.82.145:80/sql/sql/ HTTP/1.1" 404 - "-" "Mozilla/5.0 Jorgee"
151.100.143.22 (-) - - [14/Sep/2017:10:11:57 +0000] "HEAD http://34.224.82.145:80/sql/myadmin/ HTTP/1.1" 404 - "-" "Mozilla/5.0 Jorgee"
151.100.143.22 (-) - - [14/Sep/2017:10:11:57 +0000] "HEAD http://34.224.82.145:80/sql/webadmin/ HTTP/1.1" 404 - "-" "Mozilla/5.0 Jorgee"
151.100.143.22 (-) - - [14/Sep/2017:10:11:58 +0000] "HEAD http://34.224.82.145:80/sql/sqlweb/ HTTP/1.1" 404 - "-" "Mozilla/5.0 Jorgee"
151.100.143.22 (-) - - [14/Sep/2017:10:11:58 +0000] "HEAD http://34.224.82.145:80/sql/websql/ HTTP/1.1" 404 - "-" "Mozilla/5.0 Jorgee"
151.100.143.22 (-) - - [14/Sep/2017:10:11:58 +0000] "HEAD http://34.224.82.145:80/sql/webdb/ HTTP/1.1" 404 - "-" "Mozilla/5.0 Jorgee"
151.100.143.22 (-) - - [14/Sep/2017:10:11:59 +0000] "HEAD http://34.224.82.145:80/sql/sqladmin/ HTTP/1.1" 404 - "-" "Mozilla/5.0 Jorgee"
151.100.143.22 (-) - - [14/Sep/2017:10:11:59 +0000] "HEAD http://34.224.82.145:80/sql/sql-admin/ HTTP/1.1" 404 - "-" "Mozilla/5.0 Jorgee"

我的服务器停止工作（我需要重新启动它），因此，我添加了入站规则：

httpcp 80 127.0.0.0/8

它可以工作，除了现在，我的工作人员无法成功地侦听/写入来自默认SQS队列的数据

这是我向您展示的最后一个访问日志，cronjob可以工作，但主队列（queue/received）不能工作：

您知道吗，我如何为我的弹性beanstalk worker定义入站规则，以便只接受SQS队列的IP

谢谢

您的SQS是否有安全组？您的SQS请求有固定范围的IP吗？谢谢@eqperes帮助我，我的SQS没有安全组，我们可以这样做吗？而且我没有固定范围的SQS请求IP，我想我不可能做到tooSQS不发起连接。worker将出站连接到SQS，然后SQS将消息推送到worker建立的连接上。感谢@Michael sqlbot，那么为什么当我限制入站规则（而不是未绑定）时，worker无法保存数据/执行默认SQS队列中给定的任务？（但cron jobs工作得很好）我承认，这一部分令人困惑。正常情况下的http日志可能会揭示这个问题。您的SQS是否有安全组？您的SQS请求有固定范围的IP吗？谢谢@eqperes帮助我，我的SQS没有安全组，我们可以这样做吗？而且我没有固定范围的SQS请求IP，我想我不可能做到tooSQS不发起连接。worker将出站连接到SQS，然后SQS将消息推送到worker建立的连接上。感谢@Michael sqlbot，那么为什么当我限制入站规则（而不是未绑定）时，worker无法保存数据/执行默认SQS队列中给定的任务？（但cron jobs工作得很好）我承认，这一部分令人困惑。正常情况下的http日志可能会对这个问题有所帮助。

127.0.0.1 (-) - - [18/Sep/2017:16:31:00 +0000] "POST /workers/cron/products/getProductForId HTTP/1.1" 200 41 "-" "aws-sqsd/2.3"
127.0.0.1 (-) - - [18/Sep/2017:16:31:00 +0000] "POST /workers/cron/999 HTTP/1.1" 200 30 "-" "aws-sqsd/2.3"
127.0.0.1 (-) - - [18/Sep/2017:16:31:27 +0000] "POST /queue/received HTTP/1.1" 500 495 "-" "aws-sqsd/2.3"
127.0.0.1 (-) - - [18/Sep/2017:16:31:59 +0000] "POST /workers/cron/999 HTTP/1.1" 200 30 "-" "aws-sqsd/2.3"
127.0.0.1 (-) - - [18/Sep/2017:16:32:00 +0000] "POST /workers/cron/products/getProductForId HTTP/1.1" 200 41 "-" "aws-sqsd/2.3"