对于分配给 AWS RDS 实例的 AWS 安全组,出站流量意味着什么?
What does Outbound traffic mean for an AWS Security Group assigned to an AWS RDS instance?
如果要自己动手,在 AWS RDS 管理控制台中按 "Launch DB Instance" 相当于启动服务器守护程序。
控制台还有一个设置,可以将 "Security Group" 关联到数据库实例。
安全组本身有 "Inbound" 和 "Outbound" 流量的设置。
"Inbound" 流量意味着来自某处某个客户端的对服务器的请求。
"Outbound"流量是什么意思?这些只是数据库服务器的响应吗?在那种情况下,Inbound 和 Outbound 始终具有相同的端口范围和 IP 地址不是很有意义吗?
与之前问题的关系:
此 RDS 实例将与 ElasticBeanstalk 实例耦合,而不是 VPC。
否,出站流量规则不影响数据库服务器对外部请求(例如查询、更新、写入等)的响应,因为安全组是stateful:
Security groups are stateful — if you send a request from your
instance, the response traffic for that request is allowed to flow in
regardless of inbound security group rules. Responses to allowed
inbound traffic are allowed to flow out, regardless of outbound rules.
安全组中的出站流量规则用于为RDS中的DB服务器从外部源下载补丁等目的。
AWS 安全组是 stateful,这意味着您不需要为响应打开出站 - 只为请求打开入站。如果您认为您的实例将向某些 IP 发送请求(例如:向 upgrade/install 一个包裹),那么您需要为该请求打开 IP/port。
如果要自己动手,在 AWS RDS 管理控制台中按 "Launch DB Instance" 相当于启动服务器守护程序。
控制台还有一个设置,可以将 "Security Group" 关联到数据库实例。
安全组本身有 "Inbound" 和 "Outbound" 流量的设置。
"Inbound" 流量意味着来自某处某个客户端的对服务器的请求。
"Outbound"流量是什么意思?这些只是数据库服务器的响应吗?在那种情况下,Inbound 和 Outbound 始终具有相同的端口范围和 IP 地址不是很有意义吗?
与之前问题的关系:
此 RDS 实例将与 ElasticBeanstalk 实例耦合,而不是 VPC。
否,出站流量规则不影响数据库服务器对外部请求(例如查询、更新、写入等)的响应,因为安全组是stateful:
Security groups are stateful — if you send a request from your instance, the response traffic for that request is allowed to flow in regardless of inbound security group rules. Responses to allowed inbound traffic are allowed to flow out, regardless of outbound rules.
安全组中的出站流量规则用于为RDS中的DB服务器从外部源下载补丁等目的。
AWS 安全组是 stateful,这意味着您不需要为响应打开出站 - 只为请求打开入站。如果您认为您的实例将向某些 IP 发送请求(例如:向 upgrade/install 一个包裹),那么您需要为该请求打开 IP/port。