在AWS控制台中,我们必须指定实际规则,以便可以从远程本地化访问EC2实例。 我指的是诸如打开某些端口或从允许的IP地址进行访问的规则。
现在对我有用。
我考虑以下情况:
让我们假设我们有一个应用程序A,它保持长时间运行的连接,并且一切正常,因为 安全规则已正确设置。现在,
(a)某人删除了允许应用程序A连接到EC2实例的规则(因此应用程序A使用了外部IP地址)
(b)在任何时候,应用程序A使用的机器的外部IP地址都会更改。
我考虑在发生(a)或(b)之前建立的连接是否可能继续工作?如果是,那怎么可能?
答案 0 :(得分:0)
这是您答案的非常基本的解释。当然,关于此事还有很多信息,但我想现在它并不重要。
如果您更改规则,假设它是防火墙规则或AWS Security Group规则,则该连接将立即终止,因为该规则立即生效。 简而言之,您正在逐个数据包发送信息流,因此,当检测到更改时,将不再接收数据包,并且将不再收到响应,即连接将终止。
如果您更改IP并使用TCP连接(我假设您这样做的话),它们也会终止,因为TCP连接基于IP:端口组合,但是如果您使用DNS而不是IP,流量将正确路由,您可能会遇到一些停机时间,但是您的服务将尽快恢复工作。
编辑:如Michael所述,安全组更改不会切断现有连接。下次尝试时,它将阻止它们。