我在一个 ec2 实例上有一个 jupyter 笔记本,它想要从部署在其他 ec2 实例上的数据服务中获取数据。我应该在两个实例上相互设置入口和出口规则吗?我是这个领域的新手,所以任何解释都值得赞赏!:)
问问题
608 次
2 回答
0
是的,您可以创建 2 个不同的安全组并附加到每个安全组。
您可以允许来自特定安全组的入站流量,所有附加了安全组的实例都可以将流量发送到您指定的端口上的实例。
另一个没有注意的重要事情是安全组是有状态的,当您设置出站规则时,无论入站规则如何,都允许响应流量。
于 2018-07-13T02:09:23.887 回答
0
安全组出站规则默认允许所有流量。通常,您不应修改这些设置。
配置您的设置的最佳方法是:
- 创建一个Jupyter-SG安全组并将其与您的 Jupyter EC2 实例相关联。添加用于连接实例的任何规则(例如 SSH)。
- 创建一个Data-SG安全组并将其与您的“数据服务”EC2 实例相关联。添加一个规则,允许在所需端口上进行入站访问,并将Source设置为 Jupyter-SG 的安全组ID。
这告诉Data-SG安全组允许来自 Jupyter 实例(或更准确地说,来自与Jupyter-SG安全组关联的任何实例)的入站访问。
于 2018-07-13T04:24:23.580 回答