Permitir tráfego de qualquer instância no AWS VPC

Navegue suas respostas
7

Estou tentando criar um grupo de segurança que permita todo o tráfego de entrada originado em meu VPC. Pensei que poderia simplesmente especificar meu bloco CIDR, mas isso não parece funcionar e as solicitações falharem, a menos que eu crie uma regra que permita o tráfego de entrada de qualquer lugar.

Qual é o caminho certo para permitir o tráfego de entrada de qualquer instância do EC2 dentro do mesmo VPC?

    
por LuxuryMode 26.11.2014 / 16:23

1 resposta

7

Adicione o bloco CIDR do seu VPC às suas regras de ingresso do seu grupo de segurança.

Você também precisará garantir que as regras de saída estejam configuradas para que seus outros grupos de segurança permitam o tráfego de saída de suas instâncias. Novamente, você pode limitá-lo ao mesmo bloco CIDR.

Por exemplo, se o bloco do VPC CIDR for 10.0.0.0/16 , então:

  1. No seu grupo de segurança de destino, adicione uma regra de ingresso na porta desejada para 10.0.0.0/16 .
  2. Em todos os possíveis grupos de segurança de origem, adicione uma regra de saída na porta desejada para 10.0.0.0/16 .

No entanto, para ser mais seguro, recomendo permitir o tráfego com base no grupo de segurança em vez do bloqueio do CIDR. Por exemplo:

  1. No seu grupo de segurança de destino, adicione uma regra de ingresso na porta desejada para o grupo de segurança de origem.
  2. No seu grupo de segurança de origem, adicione uma regra de saída na porta desejada do grupo de segurança de destino.
por 27.11.2014 / 01:01

Tags

ssh certificados de chave de host, localize o período de validade remotamente? Proteção ao trabalhar com fibra ótica