AWS:为实例指定安全组时,其 ENI 是否在幕后指定了安全组?
Rya*_* Lv 7 amazon-ec2 amazon-web-services
这里我有一个 AWS 实例,它指定了两个安全组default\xe2\x91\xa0 和my first group\xe2\x91\xa1。
现在我想让这个实例 ssh 可用。以下两种方式都有效:
\n\n- \n
- 使用新的安全组指定此实例
ssh-available\n - 或者,找到该实例的弹性网络接口(ENI),然后指定带有安全组的ENI
ssh-available。 \n
它们相同吗?
\n\n为实例指定安全组时,其 eni 是否在幕后指定了安全组?
\n\n
Joh*_*ein 15
是的。安全组附加到弹性网络接口 (ENI)。这就是控制台在“网络”选项卡下显示它的原因。
如果有多个 ENI,此设计允许不同的安全设置。例如,一个 ENI 可用于外部流量,而另一个 ENI 可用于内部流量。
大多数 Amazon EC2 实例只有一个 ENI,因此更容易将安全组视为与实例关联。
为了补充 John 的精彩评论,当您认为安全组不仅仅绑定到 EC2 实例时,这是有道理的,事实上任何具有 ENI 的资源都可以附加一个安全组,例如:
- VPC 接口端点
- RDS
- 弹性缓存
- 弹性搜索服务
- 还有很多
通过单一实现安全组 -> ENI,我想随着时间的推移,AWS 可以更轻松地为基于 VPC 的新资源实现网络安全。
| 归档时间: |
|
| 查看次数: |
5006 次 |
| 最近记录: |