在 aws 入站/出站安全組天氣的埠范圍選項中,我們需要提及 sourceip 埠或destinationip 埠。
Q1:例如,PROD 正在嘗試在網關入站安全組天氣中連接 GATEWAY,我需要在埠范圍列中提及 PROD 埠或 GATEWAY 埠。作為回報,GATEWAY 正在嘗試連接 PROD,然后在網關出站安全組天氣中我需要提及 PROD 埠或埠范圍中的 GATEWAY 埠。
uj5u.com熱心網友回復:
定義規則時,使用與目標關聯的埠號。例如:
Laptop連接到EC2-Instance- 安全組
EC2-Instance允許埠 80上的入站連接
將哪個埠用作 上的“源”埠并不重要Laptop。安全組只查看目的埠。
另一個例子:
EC2-Instance連接到www.example.comInternet- 安全組
EC2-Instance允許埠 80 上的出站連接
將哪個埠用作EC2-Instance.
AWS Virtual Private Cloud (VPC) 中的安全組是有狀態的。這意味著如果流量被允許“進入”,那么它也被允許“流出”。所以沒有必要僅僅為了回應傳入連接而定義出站規則。純粹由于入站規則接受傳入流量而自動允許回應。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/453938.html
上一篇:文本框從十進制到字串的隱式轉換
下一篇:導航欄專案在懸停時晃動