源端口和目标端口不同,因此我需要在入站 aws 安全组中提及哪个端口号
Source and destination ports are different, so which port number i need to mention in inbound aws security group
在 aws 的端口范围选项中 inbound/outbound security groups weather 我们需要提及 sourceip 端口或 destinationip 端口。
Q1:例如,在这种情况下,PROD 尝试在网关入站安全组天气中连接 GATEWAY,我需要在端口范围列中提及 PROD 端口或 GATEWAY 端口。
在 return GATEWAY 尝试连接 PROD,然后在 Gateway 出站安全组天气中,我需要在端口范围内提及 PROD 端口或 GATEWAY 端口。
定义规则时,使用与目的地关联的端口号。例如:
Laptop 连接到 EC2-InstanceEC2-Instance 上的安全组允许端口 80
使用哪个端口作为 Laptop 上的 'source' 端口并不重要。安全组只看目的端口.
另一个例子:
EC2-Instance 在互联网上连接到 www.example.comEC2-Instance 上的安全组允许端口 80
EC2-Instance.
上的 'source' 端口使用哪个端口并不重要
AWS 虚拟私有云 (VPC) 中的 安全组 是 。这意味着如果允许流量 'in',则也允许 'out'。因此,无需定义 Outbound 规则来响应 Incoming 连接。纯粹由于 Inbound 规则接受传入流量而自动允许响应。
在 aws 的端口范围选项中 inbound/outbound security groups weather 我们需要提及 sourceip 端口或 destinationip 端口。
Q1:例如,在这种情况下,PROD 尝试在网关入站安全组天气中连接 GATEWAY,我需要在端口范围列中提及 PROD 端口或 GATEWAY 端口。 在 return GATEWAY 尝试连接 PROD,然后在 Gateway 出站安全组天气中,我需要在端口范围内提及 PROD 端口或 GATEWAY 端口。
定义规则时,使用与目的地关联的端口号。例如:
Laptop连接到EC2-InstanceEC2-Instance上的安全组允许端口 80 上的入站 连接
使用哪个端口作为 Laptop 上的 'source' 端口并不重要。安全组只看目的端口.
另一个例子:
EC2-Instance在互联网上连接到www.example.comEC2-Instance上的安全组允许端口 80 上的出站 连接
EC2-Instance.
安全组 是