只是有点困惑,通常防火墙适用于所有的外部,所有的内部服务器(实例)可以自由连接。
借助AWS,它配备了防火墙/安全组。
这些设置是否适用于每个实例?
那么其他客户呢,如果我没有在每个实例上设置iptables的话,有没有实例可以连接到我的实例呢?
安全组是在启动每个实例时定义的,通常使用“默认”实例。 默认组允许完全访问/来自同一个默认安全组中的所有实例,并且没有更多(默认拒绝),这与通常设置防火墙的方式类似。
安全组可以设置防火墙规则,允许从源IP地址/范围(CIDR)和目标协议或TCP端口定义的位置访问组成员。 除了按IP范围定义访问权限之外,还可以由源安全组来定义它:例如在“db”组中,您可以允许组“web”的所有成员访问端口XYZ。
这些规则适用于每个属于安全组的成员(如果规则是两个或两个以上成员的组合,则每个实例没有单独的规则)。
默认情况下,安全组拒绝访问,所以您不必担心其他客户,其他组的服务器或Internet上的主机访问您的实例。