我们希望能够从公司networking中的各种公有IP访问我们的VPC中的实例。 是否可以创build安全组(如运营商安全组),并在其上应用现有安全组实例时inheritance的规则?
我尝试了以下configuration,它不起作用:sg-operator(安全组创build不关联任何实例)端口3389源我的ip:10.10.10.10
sg-server1(安全组关联实例)端口3389源“sg-operator”
在我看来,安全组中添加的规则只有在与实例直接关联的情况下才有效,还有其他方法吗?
安全组规则不能被其他组inheritance。 您需要做的是创build您的sg-operators安全组,然后直接将其应用于一组实例,您可以轻松地在VPC中执行此操作(而不是在Classic中)。
背景信息:将安全组的允许规则添加到现有安全组意味着源安全组中的实例能够通过指定的端口和协议与现有安全组中的实例进行通信。 这并不意味着所连接的安全组所允许的任何stream量都被允许进入关联的安全组,这实际上是更好的解决scheme。
这使您可以为数据库服务器执行定义数据库服务器安全组等操作,然后创build规则以允许来自Web服务器安全组中的实例的端口3306上的stream量。
安全组pipe理对实例的访问,所以它们确实需要与实例相关联才能做任何事情。 您可以将多个安全组与一个实例相关联,该实例将在涉及该服务器的访问权限的位置组合其规则。
例如,我们的Web服务器有一个安全组授予端口80访问0.0.0.0/0 , 以及一个安全组授予端口22访问我们的办公室IP。
find解决scheme..或解决方法。
去维修和更换安全组
您可以将多个安全组关联一个实例。
仅适用于vpc当然:-)