Blankman Asked: 2010-03-29 09:25:54 +0800 CST2010-03-29 09:25:54 +0800 CST 2010-03-29 09:25:54 +0800 CST 使用 ec2,是否所有内部实例都能够相互连接,或者安全组是否适用? 772 只是有点困惑,通常防火墙适用于外部的所有内容,并且所有内部服务器(实例)都可以相互自由连接。 使用 AWS,它带有一个防火墙/安全组。 这些设置是否适用于每个实例? 那么其他客户呢,如果我不在每个实例上设置 iptables,是否有实例可以连接到我的实例? firewall amazon-ec2 1 个回答 Voted Dominic Cleal 2010-03-29T10:23:01+08:002010-03-29T10:23:01+08:00 启动每个实例时都会定义安全组,通常使用“默认”组。默认组允许对同一默认安全组中的所有实例进行完全访问/从其完全访问,仅此而已(默认拒绝),因此类似于通常设置防火墙的方式。 安全组可以设置防火墙规则,允许从源 IP 地址/范围 (CIDR) 和目标协议或 TCP 端口定义的位置访问组成员。除了通过 IP 范围定义访问之外,您还可以通过源安全组对其进行定义:例如,在您的“db”组上,您可以允许组“web”的所有成员访问端口 XYZ。 这些规则适用于作为安全组成员的每个实例(如果它们是两个或更多的成员,则将规则组合在一起),每个实例没有单独的规则。 默认情况下,安全组拒绝访问,因此您不必担心其他客户、其他组中的服务器或 Internet 上的主机访问您的实例。
启动每个实例时都会定义安全组,通常使用“默认”组。默认组允许对同一默认安全组中的所有实例进行完全访问/从其完全访问,仅此而已(默认拒绝),因此类似于通常设置防火墙的方式。
安全组可以设置防火墙规则,允许从源 IP 地址/范围 (CIDR) 和目标协议或 TCP 端口定义的位置访问组成员。除了通过 IP 范围定义访问之外,您还可以通过源安全组对其进行定义:例如,在您的“db”组上,您可以允许组“web”的所有成员访问端口 XYZ。
这些规则适用于作为安全组成员的每个实例(如果它们是两个或更多的成员,则将规则组合在一起),每个实例没有单独的规则。
默认情况下,安全组拒绝访问,因此您不必担心其他客户、其他组中的服务器或 Internet 上的主机访问您的实例。