标签: security amazon-web-services amazon-ec2
我在安全组sg1中有node1和node2,在安全组sg2中有node3和node4。我希望node3和node4的传入流量仅来自端口9600和sg1,因此我在创建sg2时将源安全组提供为sg1。现在我希望node3和node4在端口9700上进行通信。我是否需要打开端口9700,因为这两个节点都属于同一个安全组?此外,如果我需要打开端口9700,那么我不能提供源安全组作为sg2(因为我此时将创建sg2)。
如何解决这种情况?