AWS安全组出口上的-1协议是什么意思？

Question

AWS安全组出口上的-1协议是什么意思？

Use*_*159 1 amazon-web-services aws-security-group

我了解egressAWS安全组上的属性控制出站流量，但是没有人知道-1协议的含义吗？

resource "aws_security_group" "elb" {
  name = "example-elb”
  ingress {
    from_port = 80
    to_port = 80
    protocol = "tcp”
    cidr_blocks = [" 0.0.0.0/ 0”]
  }
  egress {
    from_port = 0
    to_port = 0
    protocol = "-1"
    cidr_blocks = [" 0.0.0.0/ 0"] }
}

Run Code Online (Sandbox Code Playgroud)

Answer 1

Ste*_* E. 5

在文档中：

IP协议名称（tcp，udp，icmp）或编号（请参阅协议编号）。（仅VPC）使用-1指定所有协议。如果指定-1或tcp，udp，icmp或58（ICMPv6）以外的协议号，则无论指定哪个端口，都允许所有端口上的通信。对于tcp，udp和icmp，必须指定端口范围。对于协议58（ICMPv6），可以选择指定端口范围。如果不这样做，则允许所有类型和代码的流量。

归档时间：	8 年，3 月前
查看次数：	900 次
最近记录：	8 年，3 月前