[英]Using shared security group between VPC and EC2
我是AWS的新手,需要上师的帮助!
我需要了解为VPC和EC2实例创建独立的安全组的目的。 我已阅读过AWS建议创建独立的小组,但我不理解其背后的信念。
将有独立的安全组过滤掉我在VPC层上的传入流量,并拒绝未定义规则的请求。
考虑我有两个安全组,
安全组-EC2-允许SSH和ICMP流量的入站规则
安全组-VPC-未配置入站规则。
即使我的VPC没有定义安全组,我也能够连接到EC2实例吗?
先感谢您 !
AWS仅提供两种类型的安全组:
EC2-Classic实例不在VPC内,因此不受VPC-EC2安全组的影响。
您在安全性安全白皮书第39页上参考的表显示了不再提供的旧服务(EC2-Classic和VPN Classic)与当前默认服务(EC2-VPC)之间的区别。 在当前格式下,您的安全组将在实例级别应用于所有连接的实例。 您可以通过在VPC级别上使用路由表和网络访问控制列表来增强安全性。
如果您的帐户是在2014年之后创建的,则无需担心经典服务。
我希望这有帮助。
编辑1:
我想澄清一下,安全组可用于附加服务。 因此,让一个安全组在多个实例上工作是可能的。 当将多个实例附加到一个安全组时,您可以在不同实例上使用相同的规则来进行多个安全组工作。 它可以节省时间,确保其他服务之间的连接安全的安全方式以及组织的优势。 例如,您可以有一个安全组,该安全组允许所有传入的HTTP通信,但也许您只想将SSH通信发送到特定实例。
下面的图表帮助我更好地理解了这一点。 下面提到的VPC安全组只是所有实例都附加到的另一个安全组。 它显示所有实例都已附加到它。 在此特定示例中,安全组允许在连接到该安全组的所有实例之间进行通信。
你可以在其中找到该图是从哪里来的问题在这里看看我的第三个来源。 它有一个很好的安全组图。
资料来源:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.