EC2安全组源/目标控制

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了EC2安全组源/目标控制相关的知识,希望对你有一定的参考价值。

我正在阅读AWS认证的解决方案架构师官方学习指南书,然后发现了以下信息(请参阅附件)。我的问题是这样的:突出显示的文本是否意味着我可以控制到EC2的流量是否只能来自分配给某个安全组的实例?如果是这样,有人可以对此做一个简单的解释或参考吗?谢谢。

Security Group Rule Attributes

答案

因此,一个很好的示例可以在下面使用它。

您有一个负载均衡器L和一组EC2,E

L具有安全组Ls,该安全组允许通过端口443进入任何地方。

您在EC2的端口8080上运行了某些设备,但不希望该设备公开暴露。

您可以将安全组分配给EC2,Es,然后说“允许从这些CIDR入站的8080端口。但是然后您必须提供一个IP地址范围以允许进入。

作为替代,您可以向Es添加一个安全组规则,该规则显示“允许来自源安全组Ls的TCP 8080”]

这意味着,仅当流向Es的入站流量来自Ls安全组时。

这是将您的EC2锁定到负载均衡器的一种非常巧妙的方法,无需指定负载均衡器的IP地址(即使它甚至有一个)]

以上是关于EC2安全组源/目标控制的主要内容,如果未能解决你的问题,请参考以下文章

如果我的安全组在端口 22 上允许 TCP 并且没有网络访问控制列表,为啥我不能通过 SSH 连接到我的 EC2 实例?

如何使用 CloudFormation 将安全组添加到现有 EC2 实例

如何查找未使用的 Amazon EC2 安全组

为 EB 负载均衡器指定安全组

AWS EC2 实例定期删除安全组

将不同的安全组附加到不同的 EC2