EC2 Tráfego entre nós

1

Por padrão, todas as portas são fechadas no EC2 até que um usuário as abra. Eu gostaria de manter esse comportamento, mas também abrir todas as portas para uso interno (ou seja, os nós do EC2 podem se comunicar uns com os outros em qualquer porta, mas não com o mundo externo).

A documentação dos grupos de segurança do EC2 não especifica se esse é o comportamento padrão ou como alguém faria isso. As ferramentas de linha de comando fornecem uma maneira de fazer isso, mas somente se eu fizer com que cada nó seja seu próprio grupo de segurança e, em seguida, permitir que apenas os grupos conversem entre si.

Você sabe como eu poderia usar as ferramentas do EC2 para permitir todo o tráfego entre nós no EC2 (ou a documentação que poderia ajudar)?

    
por Chris Bunch 29.06.2009 / 21:18

1 resposta

1

Depois de gerar alguns nós e testá-lo eu mesmo, o comportamento é o seguinte.

As portas do grupo de segurança começam todas fechadas e o comando autorizado ec2 abre uma determinada porta ou intervalo de portas. Em seguida, qualquer caixa pode se conectar a qualquer caixa nesse grupo de segurança nessa porta. Isso também significa que qualquer caixa no grupo de segurança só pode se conectar a outras caixas no mesmo grupo de segurança em portas abertas no grupo de segurança.

Para resolver o problema conforme especificado originalmente, eu simplesmente abri todas as portas no grupo de segurança para garantir que meus nós pudessem se comunicar em qualquer porta e, em seguida, use iptables para bloquear o acesso do mundo externo às minhas caixas, exceto nas poucas portas que são necessárias.

    
por 19.07.2009 / 06:44