EC2安全组源/目标控制
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了EC2安全组源/目标控制相关的知识,希望对你有一定的参考价值。
我正在阅读AWS认证的解决方案架构师官方学习指南书,然后发现了以下信息(请参阅附件)。我的问题是这样的:突出显示的文本是否意味着我可以控制到EC2的流量是否只能来自分配给某个安全组的实例?如果是这样,有人可以对此做一个简单的解释或参考吗?谢谢。
答案
是
因此,一个很好的示例可以在下面使用它。
您有一个负载均衡器L和一组EC2,E
L具有安全组Ls,该安全组允许通过端口443进入任何地方。
您在EC2的端口8080上运行了某些设备,但不希望该设备公开暴露。
您可以将安全组分配给EC2,Es,然后说“允许从这些CIDR入站的8080端口。但是然后您必须提供一个IP地址范围以允许进入。
作为替代,您可以向Es添加一个安全组规则,该规则显示“允许来自源安全组Ls的TCP 8080”]
这意味着,仅当流向Es的入站流量来自Ls安全组时。
这是将您的EC2锁定到负载均衡器的一种非常巧妙的方法,无需指定负载均衡器的IP地址(即使它甚至有一个)]
以上是关于EC2安全组源/目标控制的主要内容,如果未能解决你的问题,请参考以下文章
如果我的安全组在端口 22 上允许 TCP 并且没有网络访问控制列表,为啥我不能通过 SSH 连接到我的 EC2 实例?