我跟随此guide建议为NAT,数据库和网络服务器设置安全组。
就安全组而言,doc指定仅允许Web实例的传出流量到数据库以及传入的http和https。
我很难理解如果http和https上的传出被此设置阻止,网络服务器如何响应请求。
我在这里误解了什么,或者我有什么遗失的东西?
谢谢,
答案 0 :(得分:1)
安全组是有状态的,这意味着您允许的连接会被自动允许。此外,安全组只是允许的,它们只拒绝未明确允许的内容。因此,您通常不需要明确允许出站规则。
但是,如果您需要允许出站流量而不与入站连接相关,那么显式出站规则会有所帮助。