那些遇到过的问题

允许来自 AWS VPC 中任何实例的流量

Lux*_*ode 13 amazon-ec2 amazon-web-services

我正在尝试创建一个安全组,以允许来自我的 VPC 内的所有入站流量。我以为我可以简单地指定我的 CIDR 块,但这似乎不起作用并且请求失败,除非我创建一个允许来自任何地方的入站流量的规则。

允许来自同一 VPC 内任何 EC2 实例的入站流量的正确方法是什么?

Mat*_*ser 17

将您的 VPC 的 CIDR 块添加到您的安全组的入口规则中。

您还需要确保为其他安全组配置了出口规则,以允许来自您的实例的出站流量。同样,您可以将其限制为相同的 CIDR 块。

例如,如果您的 VPC CIDR 块是10.0.0.0/16,则:

  1. 在目标安全组上,在所需端口上为10.0.0.0/16.
  2. 在所有可能的源安全组上,为10.0.0.0/16.

但是,为了更安全,我建议允许基于安全组而不是 CIDR 块的流量。例如:

  1. 在目标安全组上,在源安全组的所需端口上添加入口规则。
  2. 在源安全组上,在目标安全组的所需端口上添加出口规则。

归档时间:

查看次数:

9738 次

最近记录:

10 年,10 月 前
相关归档
如何处理突然无法访问的非日志 EC2 实例? 7
ansible 并重新加载 AWS 动态清单 7
在 EC2 中创建您自己的 FreeBSD ami 5
用于限制对一个 VPC 的访问的 IAM 策略 5
创建映像时自动终止 EC2 实例 5
如何通过DBeaver连接AWS RDS 5
在 ec2 上安装 openssl-devel 3
如何使用 yum 安装 gedit 1
您的连接不是私密的 (NET::ERR_CERT_AUTHORITY_INVALID) 1
m3.medium (SSD) EC2 实例上的磁盘性能不佳 0
难疑归档
htop 状态栏中的颜色究竟是什么意思? 520
如何从网站下载 ssl 证书? 222
如何处理 Docker 容器内的安全更新? 135
Linux 命令行最佳实践和技巧? 112
平均负载高,CPU 使用率低 - 为什么? 92
从 apt 包安装的文件列表 91
Nginx 通过代理重定向、重写和保留 URL 83
为什么要阻止端口 22 出站? 72
在 Linux 上运行的 Exchange 服务器替换 69
ping(8) 中的 mdev 是什么意思? 54