我在一个ec2实例上有一个jupyter笔记本,希望从部署在其他ec2实例上的数据服务获取数据。我应该在两个实例上相互设置入口和出口规则吗?我是该领域的新手,因此不胜感激! :)
答案 0 :(得分:0)
是的,您可以创建2个不同的安全组并附加到每个安全组。
您可以允许来自特定安全组的入站流量,所有连接了安全组的实例都可以将流量发送到您指定端口上的实例。
另一个没有引起注意的重要事项是安全组是有状态的,当您设置出站规则时,无论入站规则如何,都允许响应流量。
答案 1 :(得分:0)
安全组出站规则默认情况下允许所有流量。通常,您不应修改这些设置。
配置您的设置的最佳方法是:
这告诉 Data-SG 安全组允许从Jupyter实例(或更准确地说,从与 Jupyter-SG 关联的任何实例的入站访问)安全组)。