[英]Is it necessary to allow access between different security groups in VPC on AWS?
如下图,一个EC2和一个ECS服务运行在不同的su.net、target group和security groups上。 但是它们在同一个 VPC 中。
我想允许通过 EC2 的 Nginx 服务器从 public inte.net 访问 ECS 服务。
EC2 现在允许 80 和 443。 ECS 的安全组只允许 80 个。 Nginx的配置是
/etc/nginx/sites-enabled/nginx.conf
server {
listen 80 default_server;
server_name _;
proxy_pass {{ internal_ecs_elb_endpoint }};
proxy_read_timeout 60s;
proxy_redirect {{ internal_ecs_elb_endpoint }} myproxy.mydomain.com;
return 301 https://$host$request_uri;
}
ECS服务中的security group2是否需要允许security group1的tcp 80/443端口? 因为他们属于不同的群体。
ECS服务中的security group2是否需要允许security group1的tcp 80/443端口?
是的。 为了遵循良好实践,您将为 SG2 中的端口 80 创建入站 tcp 规则,源为 SG1。
Terraform - 授权VPC对等连接之间的安全组
[英]Terraform - Authorizing Security Groups Between VPC Peering Connection
在不同 AWS CDK 堆栈之间共享资源(如 VPC、安全规则)的最佳和推荐方式
[英]Best & Recommended way to share resources like VPC, Security Rules between different AWS CDK Stack
AWS CDK (.NET) 如何修改 RDS 集群安全组以允许从其他安全组(例如 EC2、Lambda)访问
[英]AWS CDK (.NET) How to modify RDS Cluster Security Group to allow access from other Security Groups (e.g. EC2, Lambda)
每个环境的 AWS VPC,还是针对不同环境的具有多个 su.net 的单个 VPC?
[英]AWS VPC per environment, or single VPC with multiple subnets for different environments?
VPC Network Access Analyzer 和 VPC Reachability Analyzer 有什么区别?
[英]whats the difference between VPC Network Access Analyzer and VPC Reachability Analyzer?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.