AWS vpc從公共子網訪問Internet
[英]AWS vpc access the Internet from public subnet
問題描述
我在VPC上配置了公共子網,並添加了一些安全組和NACL角色...我注意到,當在NACL上設置這些角色時,它們在“入站”部分中:
100 SSH (22) TCP (6) 22 0.0.0.0/0 ALLOW
200 HTTP (80) TCP (6) 80 0.0.0.0/0 ALLOW
300 HTTPS (443) TCP (6) 4430.0.0.0/0 ALLOW
我無法訪問互聯網! :(
除非我在入站部分中添加了此角色:400 ALLTraffic ALL ALL 0.0.0.0/0 ALLOW
(添加此角色后,我通過運行“ yum update”成功獲得了互聯網訪問權限...)
真的有必要還是我配置錯誤?
1 個解決方案
解決方案1
3 已采納 2015-09-24 21:53:26
- 安全組是有狀態的,並自動允許返回流量。
- 網絡ACL是無狀態的 ,要求您提供入站規則。
這就是為什么一旦添加400 ALLOW Network ACL規則即可訪問Internet。
根據您的要求,您可能根本不需要網絡ACL,而僅依賴安全組。
-
AWS VPC安全組和網絡ACL具有不同但互補的行為。
本文檔詳細描述了差異。
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Security.html#VPC_Security_Comparison
在沒有公共IP地址的情況下從AWS VPC實例訪問Internet
[英]Access Internet from AWS VPC instance without public IP address
為什么 VPC 中公共 su.net 內的 AWS lambda function 無法連接到 inte.net?
[英]Why can't an AWS lambda function inside a public subnet in a VPC connect to the internet?
AWS VPC - 添加到附加到 Internet 網關的公共路由表的私有子網
[英]AWS VPC - Private subnet added to the public route table attached to internet gateway
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.