DEV Community
·
AWS VPC中的安全组
💡
原文英文,约300词,阅读约需2分钟。
📝
内容提要
安全组可在资源级别控制特定的入站和出站流量。启动实例时,可以关联一个或多个安全组,未指定时自动关联默认安全组。安全组是有状态的,允许响应流量不受入站规则限制。
🎯
关键要点
- 安全组在资源级别控制特定的入站和出站流量。
- 启动实例时,可以关联一个或多个安全组,未指定时自动关联默认安全组。
- 每个实例可以属于不同的安全组,且只能分配给与安全组在同一VPC中创建的资源。
- 安全组是有状态的,允许响应流量不受入站规则限制。
- 安全组示例中,子网A的实例与安全组1关联,子网B的实例与安全组2关联。
- 安全组1的第一条入站规则允许来自指定地址范围的SSH流量。
- 安全组1的第二条入站规则允许子网A中的实例相互通信。
- 安全组2的第一条入站规则允许子网B中的实例相互通信。
- 安全组2的第二条入站规则允许子网A与子网B的实例通过SSH通信。
- 两个安全组都使用默认的出站规则,允许所有流量。
➡️
