了解AWS安全组的源属性
了解AWS安全组的源属性
提问于 2021-02-12 16:39:54
我在理解亚马逊网络服务安全组的source属性时遇到了问题。我的理解是,例如,此安全组:
将允许端口5432上来自附加了安全组sg-0a5...的所有EC2实例的流量。但我不确定这是如何确定的。是否有包含所有安全组及其实例的IP表?
我也非常困惑,因为我目前正在遵循一个指南,该指南建议创建一个安全组并将源属性附加到它自己的环境中。据我所知,这意味着环境允许流量,这对我来说是相当矛盾的。我想要一些澄清。
回答 1
Stack Overflow用户
发布于 2021-02-12 16:53:22
当流量在私有网络内部流经时,实际评估的是内网IP地址是否属于附加了该安全组的弹性网卡。
需要说明的是,此规则是根据弹性网卡评估的,因此该规则仅适用于私有网络/地域内部的流量(内网IP到内网IP)。如果它离开AWS网络或区域,则无法执行评估,因此规则将失败。
将安全组指定为规则的源时,将允许来自与指定协议和端口的源安全组关联的网络接口的流量。根据与源安全组关联的网络接口的内网IP地址(而不是公网IP或弹性IP地址)允许传入流量。
在您的示例中,您提到将安全组引用为自身内部的源,但是,根据上面的描述,当评估主机实例是否满足此要求时,它更多地被视为元数据。
实际上,默认安全组首先允许源是其自身的入站规则。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66168630
复制相关文章
相似问题
腾讯云开发者
