Se eu tenho uma aplicação rodando no ec2 em uma vpc pública, eu consigo criar uma restrição especifica em uma rota dela para que não fique exposta a internet?
por exemplo: "meuapp.dev.br" -> "/carrinho" = publico -> "/admin" = privado
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
Se eu tenho uma aplicação rodando no ec2 em uma vpc pública, eu consigo criar uma restrição especifica em uma rota dela para que não fique exposta a internet?
por exemplo: "meuapp.dev.br" -> "/carrinho" = publico -> "/admin" = privado
Olá, Jonathan!
Para controlar o acesso a rotas específicas da sua aplicação rodando em uma instância EC2 dentro de uma VPC pública, você pode utilizar algumas abordagens. Uma das formas mais comuns é através do uso de um Application Load Balancer (ALB) em conjunto com regras de segurança e grupos de segurança (Security Groups).
Aqui está uma maneira de fazer isso:
Application Load Balancer (ALB): Configure um ALB na sua VPC. O ALB pode ajudar a rotear o tráfego com base em regras específicas de URL. Você pode criar regras que direcionem o tráfego para diferentes targets (grupos de instâncias EC2) com base no caminho do URL.
Regras de Roteamento: No ALB, você pode definir regras para que o caminho "/carrinho" seja roteado para um target group que está acessível publicamente, enquanto o caminho "/admin" pode ser roteado para um target group que está protegido.
Grupos de Segurança (Security Groups): Para a parte privada "/admin", você pode configurar os grupos de segurança para permitir acesso apenas de IPs específicos ou de uma rede interna, garantindo que essa rota não esteja acessível a partir da internet.
Autenticação e Autorização: Além disso, é sempre uma boa prática implementar camadas de autenticação e autorização na sua aplicação para controlar o acesso a rotas sensíveis, como a área de administração.
Com essa configuração, você consegue manter a rota "/carrinho" pública e acessível para todos os usuários, enquanto protege a rota "/admin" de acessos não autorizados.
Espero ter ajudado e bons estudos!
eu consigo setar target group por contexto? lembrando que a aplicação é a mesma, única instancia EC2 envolvida.
Na AWS, você não consegue associar diretamente um Target Group a um contexto no sentido de alterar o comportamento de roteamento baseado em atributos de contexto diretamente no Target Group. No entanto, é possível configurar roteamento por contexto (como URLs, cabeçalhos ou outras características) utilizando um Application Load Balancer (ALB).