堆栈内存溢出
  繁体   English   中英

源端口和目标端口不同,因此我需要在入站 aws 安全组中提及哪个端口号

[英]Source and destination ports are different, so which port number i need to mention in inbound aws security group

 原文  2022-03-23 15:06:26       amazon-web-services/ security/ amazon-ec2

问题描述

在 aws 入站/出站安全组天气的端口范围选项中,我们需要提及 sourceip 端口或 destinationip 端口。

Q1:例如,在这种情况下,PROD 尝试在网关入站安全组天气中连接 GATEWAY,我需要在端口范围列中提及 PROD 端口或 GATEWAY 端口。 作为回报,GATEWAY 正在尝试连接 PROD,然后在 Gateway 出站安全组天气中,我需要在端口范围内提及 PROD 端口或 GATEWAY 端口。

1 个解决方案

解决方案1
 3 已采纳  2022-03-23 23:05:10

定义规则时,使用与目标关联的端口号。 例如:

  • Laptop连接到EC2-Instance
  • EC2-Instance上的安全组允许端口 80 上的入站连接

哪个端口用作Laptop上的“源”端口并不重要。 安全组只看目的端口

另一个例子:

  • EC2-Instance连接到 Inte.net 上的www.example.com
  • EC2-Instance上的安全组允许端口 80 上的出站连接

哪个端口用作EC2-Instance上的“源”端口并不重要。

AWS 虚拟私有云 (VPC) 中的安全组有状态的。 这意味着如果流量被允许“进入”,那么它也被允许“离开”。 因此不需要仅仅为了响应传入连接而定义出站规则。 纯粹由于入站规则接受传入流量而自动允许响应。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 Terraform (AWS) 将安全组添加到另一个安全组的入站规则作为源 AWS 安全组:端口范围? AWS 安全组:入站和出站规则需要什么? 我需要做什么才能让我的安全组接收来自 lambda 中 SQS 的入站流量? 我需要在安全组中为 AWS 中的私有实例应用哪些规则,以允许 Informatica 链接在实例之外工作 为什么 AWS 安全组不允许 sg-ID 的入站 http 流量 设置 AWS 安全组入站规则让 Gilabci 管道在 RDS 中进行更改 aws_security_group_rule 属性 cidr_blocks 和 source_security_group_id 的冲突问题 端口转发如何在没有安全组规则的情况下在 AWS 上运行? Terraform AWS 安全组设置允许所有 VMS 之间的所有端口
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM