Reg*_*ult 5 security amazon-web-services aws-security-group
从文档中获取:http : //docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#security-group-rules
源或目标:流量的源(入站规则)或目标(出站规则)。指定以下选项之一:
(...)
另一个安全组。这允许与指定安全组关联的实例访问与此安全组关联的实例。这不会将规则从源安全组添加到此安全组。您可以指定以下安全组之一:
当前的安全组。
有人尝试过吗?
我创建了2个盒子BoxA,BoxB。我创建了一个安全组GroupA,其中源“源端口”在端口“所有端口”上入站。如果我尝试从BoxA到端口9000上的telnet BoxB,并且BoxB在端口9000上有一个simpleHttpServer,那么我什么也收不到。
我该怎么办?
sha*_*shi 23
我对添加新规则时在源(入站规则)和目标(出站规则)中添加另一个安全组的确切含义感到困惑。我发现下面给出的解释(来源:https : //docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#SecurityGroupRules)非常有用。
“当您将安全组指定为规则的源时,将允许来自与指定协议和端口的源安全组关联的网络接口的流量。根据网络接口的私有 IP 地址允许传入流量与源安全组(而不是公共 IP 或弹性 IP 地址)关联的安全组。将安全组添加为源不会添加来自源安全组的规则。”
我找到了答案:无法通过公共 IP 地址在同一安全组中的两个 ec2 实例之间进行通信?
需要使用私有 IP 或将公共 IP 列入白名单。我希望它在文档中有所描述。
| 归档时间: |
|
| 查看次数: |
3688 次 |
| 最近记录: |