我遇到一个问题,我的linux EC2实例无法执行任何出站操作(ping,curl,yum update,wget,traceroute等等。) 除非 我的VPC ACL入站规则集中有一条规则允许所有流量。
我的安全组和VPC都有出站规则,允许所有流量到达所有内容。
附加到实例的安全组入站列表如下所示:
VPC入站列表看起来像这样(规则200是我正在谈论的那个):
如果我删除允许所有流量的入站规则(规则200),那么我就无法执行任何出站操作。
我有什么遗失的吗?谢谢!
答案 0 :(得分:2)
ACL规则是无状态的,这意味着它们在评估入站连接时不会跟踪您的出站连接。因此,如果您建立到服务器的出站连接,ACL规则将阻止该服务器的响应,除非您已明确允许ACL中该服务器的入站连接。
这是大多数人仅使用安全组(有状态)而不是ACL规则的主要原因之一。查看您的网络ACL规则,您的安全组规则尚未涵盖任何事情,那么为什么要使用ACL?