服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 允许来自AWS VPC中任何实例的stream量
Intereting Posts
每个子网的别名,DNS和AD OpenSSH服务器冻结,在OpenSSH客户端使用Escape Char不能解冻 确保psexec,远程WMI和远程registry工作的组策略 你如何获得自签名证书的服务器到服务器通信? 未能设置mariadb-galera群集 在Postfix中清理内部服务器的标头? 如果粘贴表已满,Haproxy可否认IP请求? Azure AD Sync,复制用户 Linux initramfs只读 如何从现有的cmd窗口启动一个新的cmd窗口? 重新启动后,lxc容器中的postgresql不会启动 Apache Tomcat需要在CentOS 7中启动exception的时间 PXE引导失败 巨大的目录没有被更改的更快的rsync 有什么办法可以在Windows上进行ARP ping?

允许来自AWS VPC中任何实例的stream量

尝试创build一个安全组,允许来自我的VPC内的所有入站stream量。 我以为我可以简单地指定我的CIDR块,但似乎并没有工作,请求失败,除非我创build一个规则,允许来自任何地方的入站stream量。

在同一个VPC内,允许来自任何EC2实例的入站stream量的正确方法是什么?

将VPC的CIDR块添加到安全组的入口规则中。

您还需要确保为其他安全组configuration出口规则,以允许来自您的实例的出站stream量。 同样,您可以将其限制在相同的CIDR块中。

例如,如果您的VPC CIDR块为10.0.0.0/16 ,则:

  1. 在您的目标安全组上,在10.0.0.0/16的所需端口上添加一个入口规则。
  2. 在所有可能的源安全组上,在10.0.0.0/16的所需端口上添加一个出口规则。

但是,为了更安全,我build议基于安全组而不是CIDR块来允许stream量。 例如:

  1. 在目标安全组上,在源安全组的所需端口上添join口规则。
  2. 在源安全组上,在目标安全组所需的端口上添加一个出口规则。