安全組出站規則
[英]Outbound rules in a security group
問題描述
場景 1:我為所有流量創建了入站 HTTP 規則。 然后,我僅為特定的 IP(不是我的)創建了 HTTP 的出站規則。 我仍然能夠看到 http 的內容。 那么這是否意味着如果將入站規則設置為所有流量,則出站規則將沒有影響?
場景 2:然后我繼續刪除入站 http 規則,並使用我的 IP 創建出站 http 規則。它不允許我使用 http 內容。
方案 2 是有道理的,但基於方案 1,我只是不理解出站規則的用法。 能否請您分享一些可以使用出站規則的場景?
1 個解決方案
解決方案1
8 2021-08-15 21:53:13
想想你的home.network 。 您不希望互聯網上的人能夠訪問您家中的計算機、打印設備和智能設備。 幸運的是,您的路由器充當阻止傳入訪問的防火牆。
但是,您還希望能夠訪問 Inte.net。 幸運的是,您的路由器可以觀察您為訪問 StackOverflow 等站點而發出的請求,並且它允許響應以. 此處的區別在於您啟動了出站連接,因此它允許返回響應返回。 這稱為有狀態連接,因為它會記住請求並允許返回流量。
Amazon VPC 中的安全組完全相同,但相反。 如果入站規則允許請求進入,則安全組將允許對 go 的響應退出。 這不涉及使用出站規則。
通常,出站規則保留為“全部允許”,因為您信任在您自己的 EC2 實例上運行的軟件。 這允許軟件和操作系統訪問 Inte.net(例如下載軟件更新),還允許返回流量返回。 在此過程中不涉及入站規則。
eksclusterrole 自動清除並添加安全組入站規則 0.0.0.0/0
[英]Security group inbound rules wiped out and added 0.0.0.0/0 by eksclusterrole automatically
aws ec2 revoke-security-group-ingress 不刪除規則
[英]aws ec2 revoke-security-group-ingress not deleting rules
Terraform:成功創建資源(aws_security_group),但它采用來自所有給定安全組的入口/出口規則
[英]Terraform: create resource(aws_security_group) successfully but it takes ingress/egress rules from all given security groups
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS 安全組:入站和出站規則需要什么?
使用安全組限制 AWS EC2 出站流量
在 AWS 安全組中創建多個規則
eksclusterrole 自動清除並添加安全組入站規則 0.0.0.0/0
使用 Boto3 修改給定 EC2 安全組的規則
端口轉發如何在沒有安全組規則的情況下在 AWS 上運行?
aws ec2 revoke-security-group-ingress 不刪除規則
Terraform:成功創建資源(aws_security_group),但它采用來自所有給定安全組的入口/出口規則
Firebase 安全規則 (.read)
使用 IN 查詢的 Firestore 安全規則
相關標簽