Security
給定一個 Amazon Web Service 安全組,我如何找出 IP 是什麼?
我正在考慮使用具有AWS 安全組的雲服務…
我有一個硬體防火牆和一個軟體防火牆。
我不知道怎麼說:給定該安全組,允許來自該安全組 IP 範圍的任何流量,但只允許到我伺服器上的埠 1234。
這可能嗎?
我知道大多數人會說“什麼是硬體防火牆?什麼是軟體防火牆”。我真的不想說,因為我並不真正關心如何配置這些——確切地說——但如果我能得到一些隨機的例子,我會很高興的!
簡而言之,安全組不像單獨的防火牆那樣工作。把它想像成一個能夠控制流量的交換機埠,或者伺服器上的 Windows 防火牆(有一些非常酷的技巧,比如只允許來自其他交換機埠或防火牆的流量)
聽起來您想要做的是定義一個僅允許來自另一個安全組的流量的規則。
請參閱此處文件的安全組規則部分:http: //docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#security-group-rules