默认情况下,所有端口都在EC2中closures,直到用户打开端口。 我想保持这种行为,但也打开所有的端口供内部使用(即,EC2节点可以在任何端口,但不与外部世界相互通信)。
有关EC2安全组的文档不会指定这是默认行为还是如何执行此操作。 命令行工具提供了一种方法来做到这一点,但只有当我使每个节点都是自己的安全组,然后只允许组彼此交谈。
你知道我将如何使用EC2工具来允许EC2中的节点之间的所有stream量(或有帮助的文档)吗?
在产生一些节点并自行testing之后,其行为如下。
安全组的端口从全部closures开始,ec2-authorized命令打开给定端口或端口范围。 然后,任何盒子都可以连接到该端口上该安全组的任何盒子。 这也意味着安全组中的任何方框只能连接到安全组中打开的端口上相同安全组中的其他方框。
为了解决原来指定的问题,我只是打开安全组中的所有端口,以确保我的节点可以在任何端口上相互通信,然后使用iptableslocking从外部访问我的机箱,除了less数端口是需要的。