我对AWS安全组的理解是它本质上是一个白名单.
除非明确允许,否则一切都被阻止.
假设我假设有一些EC2实例设置了自动缩放.
在自动扩展的背景下,我不一定知道未来的IP将是什么.
假设我有一组用于mysql或mongodb等数据库的EC2实例.
我想只允许我的应用程序服务器访问我的数据库服务器.
有没有办法为EC2实例和安全组创建标签,允许任何具有特定标签的EC2实例?
这通常是如何在现实世界中完成的?
提前致谢
看起来您可以使用安全组作为分类器,并使用安全组"id"作为"Source"字段.
例如:
假设您有一个属于"Web"安全组的Web服务器集群(sg-12345)
假设您有一个属于"db"安全组的数据库服务器集群(sg-23456)
您可以让'db'安全组允许端口3306到sg-12345,只要在'web'安全组中启动新实例,他们就可以访问端口3306上的'db'
| 归档时间: |
|
| 查看次数: |
12742 次 |
| 最近记录: |