AWS:如何允许同一 VPC 中所有实例之间的所有 TCP 流量?

AWS: How to allow all TCP traffic between all instances in same VPC?

我正在按需设置 EMR 集群,并且有一个 windows EC2 服务器作为工作站,还有一个 linux EC2 服务器作为辅助服务器。都在同一个 VPC 中。我想避免每次实例出现新 IP 时都必须设置安全组规则。

我如何简单地允许任何流量在同一 VPC 中的所有服务器之间自由流动?

谢谢!

编辑-感谢您的回复,我知道这在生产中不是好的做法,但我们正在处理一些跟踪功能的问题,我们认为这些问题是由端口引起的,这只是一个探索阶段,这将帮帮我们。谢谢!

在安全组中,通过指定安全组 ID 而不是 IP 地址,将传入访问权限分配给其他安全组。在 Web 控制台中,如果您开始在源字段中键入 "sg",它将弹出一个安全组列表供您选择。使用安全组 ID 作为源允许属于该安全组的所有资源都可以访问。

或者,如果您只想要一个允许访问 VPC 中所有资源的规则,您可以指定 VPC 的 IP 范围。

允许 VPC 中所有服务器之间的任何流量不是一个好的做法。 您应该重新考虑您的 VPC 目的。

无论如何,如果您希望一组服务器相互通信,您可以创建一个安全组

并将其分配给您想要的所有服务器。

并且在入站规则中,您从类型 "All TCP" 添加一条规则,该规则的来源将是同一安全组。

如果您的安全组 ID 是 'sg-xxxxxxxx' 那么规则将是这样的:

全部 TPC | TCP | 0-65535 |自定义 | sg-xxxxxxxx

要在这里添加其他答案,如果你真的想要这个,你可以通过子网或 VPC IP CIDR 块进行设置

例如,如果您的 VPC 是 10.0.0.0/16,则将其添加到您的安全组,所有 VPC 流量应该能够相互流动。