如果您为EC2-classic实例启用“经典链接”,则可以与您的VPC通话。
您现有的EC2安全组(分配到传统服务器) – 控制所有stream量到EC2-classic实例EXCEPT的链接VPCstream量(根据文档 )。
EC2-classic实例与VPS之间的stream量由您在设置此“经典链接”时分配的单独安全组来控制。
现在。 简单地允许此VPC安全组中的所有端口上的所有stream量安全吗? 假设,它只能连接到我的私人VPC。
我想我的问题是 – 当一个经典的链接启用时,它“链接”我的EC2实例到我的和唯一我的VPC,正确的? 没有其他交通可以通过这个链接实际获得,我说得对吗? 谢谢。
这就是主意 – 关联的VPC安全组只控制从VPC到Classiclink实例的stream量并返回。 通过传统networking基础架构访问EC2 Classic实例仅由经典安全组控制,而Classiclink连接不会通过VPC实例(例如从Internet网关)启用任何传输stream量。
当然,即使在安全的环境下,“全部允许”也不是最佳实践。 只允许允许的东西,所以即使你的理解看起来是正确的,在这种情况下,“全部”并不意味着“全部”,但它仍然不是理想的。
说起来并不理想,反正EC2 Classic并不理想。 计划将您的服务迁移到VPC。 新帐户甚至不提供EC2 Classic,一旦完成,您可以让AWS支持永久地禁用您的帐户,并为您提供所有地区的默认VPC,而这些默认VPC具有一些相同的简单性 – 以EC2 Classic为导向的行为。 请参阅VPC FAQ中的“我真的想要一个默认的VPC”。