默认情况下,EC2 中的所有端口都是关闭的,直到用户打开它们。我想保持这种行为,但也开放所有端口供内部使用(也就是说,EC2 节点可以在任何端口上相互通信,但不能与外界通信)。
EC2 安全组的文档没有说明这是否是默认行为或如何执行此操作。命令行工具提供了一种方法来做到这一点,但前提是我让每个节点都有自己的安全组,然后只允许这些组相互交谈。
您知道我将如何使用 EC2 工具来允许 EC2 中的节点之间的所有流量(或可以提供帮助的文档)吗?
AskOverflow.Dev
默认情况下,EC2 中的所有端口都是关闭的,直到用户打开它们。我想保持这种行为,但也开放所有端口供内部使用(也就是说,EC2 节点可以在任何端口上相互通信,但不能与外界通信)。
EC2 安全组的文档没有说明这是否是默认行为或如何执行此操作。命令行工具提供了一种方法来做到这一点,但前提是我让每个节点都有自己的安全组,然后只允许这些组相互交谈。
您知道我将如何使用 EC2 工具来允许 EC2 中的节点之间的所有流量(或可以提供帮助的文档)吗?
在生成一些节点并自己测试之后,行为如下。
安全组的端口一开始都是关闭的,而 ec2-authorized 命令打开给定的端口或端口范围。然后,任何盒子都可以通过该端口连接到该安全组中的任何盒子。这也意味着安全组中的任何盒子只能在安全组中的开放端口上连接到同一安全组中的其他盒子。
为了解决最初指定的问题,我只是打开了安全组中的所有端口,以确保我的节点可以在任何端口上相互通信,然后用于
iptables锁定外界对我的盒子的访问,除了少数几个端口需要。