我正在按需设置 EMR 集群,并将 Windows EC2 服务器作为工作站,将 linux EC2 服务器作为辅助服务器。都在同一个 VPC 中。我想避免每次实例出现新 IP 时都必须设置安全组规则。
我如何简单地允许任何流量在同一 VPC 中的所有服务器之间自由流动?
谢谢!
编辑-感谢您的答复,我知道这在生产中不是很好的做法,但是我们正在处理一些问题,以追踪我们认为是由端口引起的功能,这只是一个探索阶段,这将对我们有所帮助。谢谢!
问问题
3081 次
3 回答
3
在安全组中,通过指定安全组 ID 而不是 IP 地址,将传入访问权分配给其他安全组。在 Web 控制台中,如果您开始在源字段中输入“sg”,它将弹出一个可供选择的安全组列表。使用安全组 ID 作为源允许属于该安全组的所有资源都具有访问权限。
或者,如果您只想要一个允许访问 VPC 中每个资源的规则,您可以指定 VPC 的 IP 范围。
于 2017-02-19T01:27:36.380 回答
1
要在此处添加其他答案,如果您真的想要这个,您可以通过子网或 VPC IP CIDR 块进行设置
例如,如果您的 VPC 是 10.0.0.0/16,则将其添加到您的安全组,所有 VPC 流量应该能够相互流动。
于 2017-02-19T21:27:29.717 回答
1
允许 VPC 中所有服务器之间的任何流量不是一个好的做法。您应该重新考虑您的 VPC 目的。
无论如何,如果您希望一组服务器相互通信,您可以创建一个安全组
并将其分配给您想要的所有服务器。
并在入站规则中添加“所有 TCP”类型的规则,此规则的来源将是同一个安全组。
如果您的安全组 ID 是“sg-xxxxxxxx”,那么规则将如下所示:
所有 TPC | 技术支持 | 0-65535 | 定制 | sg-xxxxxxxx
于 2017-02-19T07:34:44.707 回答