AWS Security组 - 我是否需要打开出站端口以访问Internet或使用yum

时间:2016-01-28 14:03:28

标签: amazon-web-services outbound aws-security-group

在我阅读AWS安全组时,我们必须打开出站端口以从实例中启动流量。如果我必须通过HTTP访问网站或下载某些软件包(使用yum),该怎么办?我需要为此打开任何特定端口吗? 据我所知,HTTP / HTTPS客户端使用随机端口建立套接字连接,所以在这种情况下我应该打开所有端口吗?

1 个答案:

答案 0 :(得分:1)

要从EC2实例连接到Internet,您必须打开安全组中的出站端口。

您需要打开的端口号是目标端口,而不是源端口。

一些例子:

  • 要允许从EC2实例到Internet的HTTP连接,您需要在端口80上为0.0.0.0/0创建规则。
  • 要允许从EC2实例到互联网的HTTPS连接,您需要在端口443上为0.0.0.0/0创建规则。

如果您要连接的网络服务器正在侦听不同的端口(80或443除外),则需要相应地更改或添加更多规则。