服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何configurationAmazon安全组以实现多层体系结构?
Intereting Posts
启用对共享打印机的双向支持 Docker:应用程序容器与LAMP包括或LAMP容器只? 创build日志文件ssh(仅ssh) 无法在Ubuntu 16.04.3上安装certbot SBS迁移:将电子邮件发送到olddomain.local地址时的NDR 跟踪磁盘使用情况的工具 build议创buildCentOS mdadm软件RAID6 启动doveadm时出现的问题 GMail中的数字签名和encryption nginx proxy_pass仅适用于根path 提取zope data.fs 在Apple / Mac / Leopard中使用Internet连接共享的入站连接 iptables俘虏门户移除用户 Linux / CentOS中的“基于名称的”端口转发或绑定,无需使用Web服务器? 使用Equallogic PS4000的VSphere ESX 4.1群集中的MPIO

如何configurationAmazon安全组以实现多层体系结构?

configurationAmazon Security Groups以实现多层体系结构的首选方法是什么?

我的每个实例都有自己的安全组,我只想使用特定于实例的规则。 我想保留适用于单独安全组中多个实例的任何规则,然后根据需要将其分配给实例安全组。

例如,我设置了一个名为“admin”的组,它允许从我的IP进行pipe理访问。 我将“admin”组添加为每个实例安全组的源。 但是,我仍然无法从我的IP访问实例,而无需将规则直接添加到实例组。

我错过了什么吗? 虽然看起来多层安全体系结构应该是可能的,但似乎并不奏效。

我把它设置为: – 

Group web Perm 0.0.0.0/0 ports 80,443 Group tomcat Perm web port 8009 Group application Perm tomcat ports 42000-42300 Group db Perm application 1521 Perm tomcat 1521 Group ssh perm xxxx/32 22

一切都被分配了ssh,然后每个服务器都得到了做这个工作所需要的东西。 所以一个服务器有ssh,application和db,所以1521,42000-42300&22都打开了。

似乎工作得很好。

您可以尝试将pipe理员组添加到特定于实例的安全组。 源IP地址规则中的部分允许您使用其他安全组的名称。 这就是如何让不同的安全组中的系统进行通信。