在我对 AWS 的研究中,我多次看到对“链接”安全组的引用。我不明白这在实践中意味着什么。我目前的理解是,在安全组中定义规则时,它们是根据端口和 CIDR 范围定义的,与另一个组没有链接。所以,我的问题是,这种语言指的是什么?我在下面的 Elasticache 常见问题解答中有一段使用这种语言的片段:
“要允许网络访问您的集群,请创建一个安全组并将所需的 EC2 安全组(反过来指定允许的 EC2 实例)链接到它。”
问问题
41 次
2 回答
0
您创建的安全组可以在没有 EC2 实例的情况下创建。如果你这样做不会有任何影响,但你可以提前准备好组。
然后,当您有 1 个或多个 EC2 实例(或任何其他资源)时,您可以将 1 个或多个这些组应用于实例。根据你的最后一句话,在你的训练中应用它们显然被称为“链接”。
要允许对您的集群进行网络访问,请创建一个安全组并将 所需的 EC2 安全组(依次指定允许的 EC2 实例)链接到它。
(强调我的)
或者,就像提到的@luk2302 一样,您还可以通过将安全组相互链接来提供细粒度的安全性。例如:只允许属于 <> 的 EC2 实例在我的安全组的端口 80 上进行流量。
于 2021-11-26T15:18:07.653 回答
0
当您编辑安全组的入站/出站规则时,您可以引用另一个安全组作为源/目标。例子:
这样做的好处是您不必依赖 IP 地址或 IP 范围,因为它们可能会发生变化(实例重新启动,您希望从一个实例迁移到另一个实例等)。
此外,链接一个安全组可以简化规则表,因为多个实体可以附加相同的安全组,您不需要指定每个实体的 IP。
于 2021-11-26T16:53:01.863 回答