AWS:如何允许同一VPC中所有实例之间的所有TCP流量?

时间:2017-02-19 00:55:25

标签: amazon-web-services aws-security-group

我正在按需设置EMR集群,并将Windows EC2服务器作为工作站,将linux EC2服务器作为辅助服务器。全部在同一个VPC中。我希望每次实例出现新IP时都要设置安全组规则。

我如何简单地允许任何流量在同一个VPC中的所有服务器之间自由流动?

谢谢!

编辑 - 感谢回复,我知道这不是生产中的好习惯,但我们正在处理一些跟踪我们认为是由端口引起的功能的问题,这只是一个探索阶段,这将有助于我们。谢谢!

3 个答案:

答案 0 :(得分:2)

在安全组中,通过指定安全组ID而不是IP地址来为其他安全组分配传入访问权限。在Web控制台中,如果您开始输入" sg"在源字段中,它将弹出一个安全组列表供您选择。使用安全组ID作为源允许属于该安全组的所有资源都具有访问权限。

或者,如果您只想要一个允许访问VPC中每个资源的规则,您可以指定您的VPC的IP范围。

答案 1 :(得分:1)

允许VPC中所有服务器之间的任何流量都不是一个好习惯。 你应该重新考虑你的VPC目的。

无论如何,如果您希望一组服务器相互通信,您可以创建一个安全组

并为所需的所有服务器分配它。

在入站规则中,您可以从“所有TCP”类型添加一个规则,并且此规则的来源将是同一个安全组。

如果您的安全组ID是'sg-xxxxxxxx' 然后规则将是这样的:

所有TPC | TCP | 0-65535 |定制| SG-XXXXXXXX

答案 2 :(得分:1)

要在此处添加其他答案,如果您真的想要这个,可以通过子网或VPC IP CIDR块进行设置

例如,如果您的VPC是10.0.0.0/16,那么将其添加到您的安全组,并且所有VPC流量应该能够相互流动。