[英]AWS vpc access the Internet from public subnet
我在VPC上配置了公共子網,並添加了一些安全組和NACL角色...我注意到,當在NACL上設置這些角色時,它們在“入站”部分中:
100 SSH (22) TCP (6) 22 0.0.0.0/0 ALLOW
200 HTTP (80) TCP (6) 80 0.0.0.0/0 ALLOW
300 HTTPS (443) TCP (6) 4430.0.0.0/0 ALLOW
我無法訪問互聯網! :(
除非我在入站部分中添加了此角色:400 ALLTraffic ALL ALL 0.0.0.0/0 ALLOW
(添加此角色后,我通過運行“ yum update”成功獲得了互聯網訪問權限...)
真的有必要還是我配置錯誤?
這就是為什么一旦添加400 ALLOW
Network ACL規則即可訪問Internet。
根據您的要求,您可能根本不需要網絡ACL,而僅依賴安全組。
-
AWS VPC安全組和網絡ACL具有不同但互補的行為。
本文檔詳細描述了差異。
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Security.html#VPC_Security_Comparison
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.