尝试创build一个安全组,允许来自我的VPC内的所有入站stream量。 我以为我可以简单地指定我的CIDR块,但似乎并没有工作,请求失败,除非我创build一个规则,允许来自任何地方的入站stream量。
在同一个VPC内,允许来自任何EC2实例的入站stream量的正确方法是什么?
将VPC的CIDR块添加到安全组的入口规则中。
您还需要确保为其他安全组configuration出口规则,以允许来自您的实例的出站stream量。 同样,您可以将其限制在相同的CIDR块中。
例如,如果您的VPC CIDR块为10.0.0.0/16
,则:
10.0.0.0/16
的所需端口上添加一个入口规则。 10.0.0.0/16
的所需端口上添加一个出口规则。 但是,为了更安全,我build议基于安全组而不是CIDR块来允许stream量。 例如: