1

我配置的入站规则(下Services –> EC2 –> Instances –> Security Groups)如下。

# Type, Protocol,     Port Range, Source
All TCP,     TCP,     0-65535,    0.0.0.0/0 (anywhere)
All UDP,     UDP,     443,        0.0.0.0/0 (anywhere)
All IMCP,    ICMP,    0-65535,    0.0.0.0/0 (anywhere)

如下所示。

在此处输入图像描述

anywhere太冒险了。如何正确配置入站规则以提高安全性?

4

1 回答 1

2

您的 VPN 安全组是完全开放的。如果您使用 IpSec,则只需为来自另一端的流量打开UDP 500UDP 4500。例如,您想要连接两个 VPC。如果另一端的 VPN 地址是 172.217.4.174,则允许来自 172.217.4.174 的 UDP 500 和 UDP 4500。如果您想允许来自另一个 VPN 的流量,请添加另一组允许来自该 VPN 的流量的规则。

在此处输入图像描述

于 2016-11-21T02:08:40.080 回答