我在私有子网中有一个实例,并且有一个允许任何入站访问的安全组。我可以使用会话管理器连接到它。
如果我仅限制对端口 22 的入站访问,我将无法再连接到它。
该文档说“您可以使用此功能连接到托管节点,而无需打开入站端口”和“您可以关闭节点上的入站端口”,但当我尝试时,这似乎并不正确。
我想将入站流量限制在最低限度,但只有在保持开放状态时才能连接。允许会话管理器连接需要哪些入站规则?
我在私有子网中有一个实例,并且有一个允许任何入站访问的安全组。我可以使用会话管理器连接到它。
如果我仅限制对端口 22 的入站访问,我将无法再连接到它。
该文档说“您可以使用此功能连接到托管节点,而无需打开入站端口”和“您可以关闭节点上的入站端口”,但当我尝试时,这似乎并不正确。
我想将入站流量限制在最低限度,但只有在保持开放状态时才能连接。允许会话管理器连接需要哪些入站规则?
会话管理器有点繁琐。设置说明在这里。
关键的连接性是实例需要能够通过 TCP:443 连接到一些 AWS 终端节点。它还需要一组特定的权限。
入站访问应该没有什么区别。它应该可以正常工作,没有入站访问。会话管理器的工作方式是实例上的代理连接到 AWS 端点,当您需要会话时,它会使用实例已建立的连接。在您的位置,我会查看当您修改入站访问权限时是否有其他更改。
来自文档:
您连接到的受管节点还必须允许 HTTPS(端口 443)出站流量发送至以下端点: