Amazon VPC中相同安全组中的实例能否彼此通信
答案 0 :(得分:2)
从具有相同安全组的实例连接到实例的规则
要允许与同一安全组关联的实例相互通信,您必须为此明确添加规则。
下表描述了安全组的入站规则,该规则使关联的实例能够相互通信。该规则允许所有类型的流量。
| 协议类型 | 协议编号 | 端口 | 源IP |
|---|---|---|---|
| -1(全部) | -1(全部) | -1(全部) | 安全组ID |
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules-reference.html
答案 1 :(得分:1)
与同一安全组关联的实例无法互相通信,除非您添加允许的规则(默认安全组除外)。您必须添加规则以使其能够交流。
答案 2 :(得分:1)
这取决于规则。两个或多个实例与同一安全组关联的事实与允许的流量无关。
安全组是一组允许的流量规则,而参考点是实例本身(表示进入实例的传入流量或来自实例的传出流量)。 实例是否可以相互访问的定义取决于安全组的规则和网络ACL的规则。
只要有允许的规则,通讯就不会被阻止。 通信可以是RDP,ICMP,HTTP / S等,但在安全组和NACL中均应允许。
要记住的注意事项:默认情况下,AWS会阻止ICMP通信(ping),尽管安全组可能具有“所有流量”允许的规则,但如果没有允许它的特定规则,ping请求将失败。 >