Heroku + Amazon EC2 安全组

Question

所以我已经阅读了很多关于将 Heroku Django 应用程序连接到我的 Amazon EC2（它将作为我网站的外部 API）的内容，并且大多数解决方案都不是免费的或不再被建议使用。 我有 2 个问题。

1 - 基本上我的问题与亚马逊的安全组有关，我需要在其中添加一个静态 IP 以允许外部连接进入亚马逊。问题是 Heroku 的 dynos 是动态的，为了使它们成为静态的，我需要一个非免费的附加组件，例如 Prometheus 之类的东西。 我正在寻找一个免费的解决方案。关于我可以做些什么来实现这一目标的任何想法？

2 - Amazon EC2 实例也有动态 Ips，什么是最好的解决方案（免费）能够拥有静态 ips，这样我就可以给我的 Heroku 应用程序并告诉它始终连接到位于亚马逊 ec2 上的那个 API？

提前致谢

Answer 1

1. 无法为您的测功机可靠地拥有静态 IP。在这种情况下，您必须在没有防火墙级别的安全性的情况下进行（意味着为 0.0.0.0/0 打开相关端口，并确保您的 API 具有适当的身份验证机制，这样恶意用户就无法访问您的数据。大多数 Web 框架开箱即用地支持这一点，或者具有用于 API 身份验证的模块（想到了 oauth。）

2. Amazon EC2 IP 是静态的。您可以请求新 IP 并将其附加到正在运行的实例。除非显式分离和释放，否则只要实例处于活动状态，它就会保持静态。