在VPC和EC2之间使用共享安全组
[英]Using shared security group between VPC and EC2
问题描述
我是AWS的新手,需要上师的帮助!
问题1:
我需要了解为VPC和EC2实例创建独立的安全组的目的。 我已阅读过AWS建议创建独立的小组,但我不理解其背后的信念。
问题2:
将有独立的安全组过滤掉我在VPC层上的传入流量,并拒绝未定义规则的请求。
问题3:
考虑我有两个安全组,
安全组-EC2-允许SSH和ICMP流量的入站规则
安全组-VPC-未配置入站规则。
即使我的VPC没有定义安全组,我也能够连接到EC2实例吗?
先感谢您 !
1 个解决方案
解决方案1
3 2018-04-26 17:16:35
AWS仅提供两种类型的安全组:
- VPC-EC2安全组
- EC2-经典安全组
EC2-Classic实例不在VPC内,因此不受VPC-EC2安全组的影响。
您在安全性安全白皮书第39页上参考的表显示了不再提供的旧服务(EC2-Classic和VPN Classic)与当前默认服务(EC2-VPC)之间的区别。 在当前格式下,您的安全组将在实例级别应用于所有连接的实例。 您可以通过在VPC级别上使用路由表和网络访问控制列表来增强安全性。
如果您的帐户是在2014年之后创建的,则无需担心经典服务。
我希望这有帮助。
编辑1:
我想澄清一下,安全组可用于附加服务。 因此,让一个安全组在多个实例上工作是可能的。 当将多个实例附加到一个安全组时,您可以在不同实例上使用相同的规则来进行多个安全组工作。 它可以节省时间,确保其他服务之间的连接安全的安全方式以及组织的优势。 例如,您可以有一个安全组,该安全组允许所有传入的HTTP通信,但也许您只想将SSH通信发送到特定实例。
下面的图表帮助我更好地理解了这一点。 下面提到的VPC安全组只是所有实例都附加到的另一个安全组。 它显示所有实例都已附加到它。 在此特定示例中,安全组允许在连接到该安全组的所有实例之间进行通信。
你可以在其中找到该图是从哪里来的问题在这里看看我的第三个来源。 它有一个很好的安全组图。
资料来源:
具有VPC,子网和安全组选择的EC2的CloudFormation模板(JSON)
[英]CloudFormation Template (JSON) for EC2 with VPC, Subnet & Security Group Choices
无法在非 VPC RDS MySQL 安全组中添加 Ec2 VPC 安全组?
[英]Unable to add Ec2 VPC Security group in Non VPC RDS MySQL Security group?
如何在具有相同安全组、相同 VPC 和相同子网的两个 windows EC2 实例之间进行通信?
[英]How to make communication between two windows EC2 instances having same Security group, same VPC and Same subnet?
是否可以使用 Terraform 在 EC2 和 VPC 之间应用 ClassicLink?
[英]Is it possible to apply a ClassicLink between EC2 and VPC using Terraform?
如何使用aws cli将vpc中实例的ip添加到rds ec2经典实例的安全组
[英]How to add the ip of an instance in a vpc to the security group of rds ec2 classic instance with aws cli
如果我们使用默认VPC和安全组公开访问“否”,为什么EC2实例无法访问RDS实例?
[英]Why the EC2 instance is not able to access the RDS instance, if we set publicly access to 'No' with default VPC and Security group?
在具有VPC对等功能的不同VPC上,Amazon RDS dbinstance和EC2实例的安全组规则是什么?
[英]What are the security group rules for Amazon RDS dbinstance and EC2 instance over the different VPCs with VPC Peering?
如何在 AWS 中 ping 在同一 vpc 同一子网但不同安全组中运行的 EC2 实例
[英]How to ping an EC2 instance running in the same vpc same subnet but different security group in AWS
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
安全组无法与不在vpc中的ec2一起使用
具有VPC,子网和安全组选择的EC2的CloudFormation模板(JSON)
无法在非 VPC RDS MySQL 安全组中添加 Ec2 VPC 安全组?
如何在具有相同安全组、相同 VPC 和相同子网的两个 windows EC2 实例之间进行通信?
是否可以使用 Terraform 在 EC2 和 VPC 之间应用 ClassicLink?
AWS EC2和VPC安全组
如何使用aws cli将vpc中实例的ip添加到rds ec2经典实例的安全组
如果我们使用默认VPC和安全组公开访问“否”,为什么EC2实例无法访问RDS实例?
在具有VPC对等功能的不同VPC上,Amazon RDS dbinstance和EC2实例的安全组规则是什么?
如何在 AWS 中 ping 在同一 vpc 同一子网但不同安全组中运行的 EC2 实例
相关标签