在VPC和EC2之间使用共享安全组
我是AWS新手,需要大师的帮助!
问题1:
我需要了解为您的VPC和EC2实例创建独立安全组的目的。我读过AWS建议创建独立组,但我不明白它背后的信念。
问题2:
是否有独立的安全组会过滤掉VPC层的传入流量,并拒绝未定义规则的请求。
问题3:
考虑我有两个安全组,
安全组 - EC2 - 允许SSH和ICMP流量的入站规则
安全组 - VPC - 未配置入站规则。
即使我的VPC没有定义安全组,我是否能够连接到EC2实例?
提前谢谢!
1 个答案:
答案 0 :(得分:2)
AWS仅提供两种类型的安全组:
- VPC-EC2安全组
- EC2-Classic安全组
EC2-Classic实例不在VPC中,因此它们不受VPC-EC2安全组的影响。
您在安全security whitepapers的第39页上引用的表显示了不再提供的旧服务(EC2-Classic和VPN Classic)与当前默认服务(EC2-VPC)之间的差异。在当前格式中,您的安全组在实例级别应用于所有连接的实例。您可以使用VPC级别的路由表和网络访问控制列表来增强安全性。
如果您的帐户是在2014年之后创建的,则无需担心经典服务。
我希望这会有所帮助。
编辑1:
我想澄清安全组是否在附加服务上工作。因此,可以让安全组在多个实例上工作。将多个实例附加到安全组时,您可以在不同实例上使用相同规则执行多个安全组。它可以节省时间,确保其他服务之间的连接安全,以及组织优势。例如,您可以拥有一个允许所有传入的http流量的安全组,但您可能只想将ssh流量转换为特定的实例。
下面的图表帮助我更好地理解了这一点。下面提到的VPC安全组只是附加所有实例的另一个安全组。它显示所有实例都附加到它。在此特定示例中,安全组允许连接到该安全组的所有实例之间的通信。
您可以找到此图表来自here的问题 看看我的第三个来源。它有一个很好的安全组图表。
来源:
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?