这是否意味着实例上不允许任何入站访问?
问问题
3379 次
1 回答
17
安全组中没有规则意味着没有远程 IP 地址可以通过任何协议访问您的实例。
但是,重要的是要记住安全组是有状态的。因此,如果您的安全组中有出站规则,例如。HTTP 并且您从您的实例向远程 HTTP 服务器发送 HTTP 请求,即使端口 80 被您的安全组阻止,该实例也将能够接收到响应。
当与实例建立连接或从实例建立连接时,会创建一个允许双向通信的“状态”——但仅限于该连接。
您可以在此处的文档中阅读有关此内容的更多信息
于 2015-11-12T00:39:34.320 回答