如何设置 EC2 安全组以允许使用 Firebase？

Question

我正在 AWS 上准备一个 EC2 工作者系统，使用 Firebase 作为他们应该处理的任务队列。

我在 node.js 中读取队列并处理任务的应用程序已完成并正在运行，我想正确设置防火墙（EC2 安全组），允许我的机器仅连接到我的 Firebase。

该安全组的每个规则都包含：

• 协议
• 端口范围
• 和目的地（带掩码的IP地址，因此它支持整个子网）

我的问题是 - 如何为 Firebase 设置此规则？我想我的 Firebase 的 IP 地址是动态的（它解析为来自不同实例的不同 IP）。是否有可能的地址列表或您将如何解决此问题？某种代理能否成为一种不会大幅降低 Firebase 速度的解决方案？

Answer 1

由于使用节点与 Firebase 交互是出站流量，默认安全组应该可以正常工作（您不需要允许任何入站流量）。

如果您出于某种原因想进一步锁定它，这有点棘手。正如您所注意到的，有一堆 IP 地址为 Firebase 服务。您可以使用“dig -t A firebaseio.com”获取所有这些列表，并将它们全部添加到您的 firebase 规则中。这适用于今天，但下周可能会添加新服务器，你会被打破。为了更笼统一点，您也许可以允许所有 75.126..，但这可能过于宽松，如果在不同的数据中心或其他地方添加新的 Firebase 服务器，仍然可能会中断。

FWIW，我不会担心的。阻止入站流量通常比出站更重要（因为要生成出站流量，您必须已经设法以某种方式在盒子上运行软件）