七乐彩往期中奖金额|金七乐奖金查询表

VPC安全組

Tue Sep 3, 2019

100 Words|Read in about 1 Min
Tags: Devops  

aws的安全組充當實例的虛擬防火墻以控制入站和出站流量。

當您在 VPC 中啟動實例時,您可以為該實例最多分配 5 個安全組。

安全組在實例級別運行,而不是子網級別。

因此,在您的 VPC 的子網中的每項實例都歸屬于不同的安全組集合。

如果您在啟動時沒有指定具體的安全組,實例會自動歸屬到 VPC 的默認安全組。

對于每個安全組,您可以添加規則以控制到實例的入站數據流,以及另外一套單獨規則以控制出站數據流。

安全組功能:

可以指定允許規則,但不可指定拒絕規則(默認禁止)

可以為入站和出站流量指定單獨規則

默認情況下,安全組包含允許所有出站流量的出站規則

您可以刪除該規則并添加只允許特定出站流量的出站規則

如果您的安全組沒有出站規則,則不允許來自您的實例的出站流量

安全組是有狀態的 — 如果您從實例發送一個請求,則無論入站安全組規則如何,都將允許該請求的響應流量流入。
如果是為響應已允許的入站流量,則該響應可以出站,此時可忽略出站規則。

這句話比較難理解,翻譯成白話文:

如果入方向有一條關于tcp 80 源為1.1.1.1/32的規則,則響應1.1.1.1/32的80出流量。
就表示假設你設置了出方向所有流量禁止,都無效

與安全組關聯的實例無法彼此通信,除非您添加了相應的允許規則(已有此類默認規則的默認安全組除外)。

安全組與網絡接口關聯。在您啟動實例之后,您可以更改與該實例關聯的安全組,從而更改與主網絡接口 (eth0) 關聯的安全組。

舉例

inbound  
type    protocol    port    source  
自定義  tcp         22      0.0.0.0/0 表示入方向的ssh運行鏈接  
所有    tcp         0-65535  elb-safe-group 表示運行在elb-safe-group的所有實例,可以允許訪問所有端口  

See Also

Tue Sep 3, 2019

100 Words|Read in about 1 Min
Tags: Devops  
七乐彩往期中奖金额 财经新闻股票行情查询上证指数 股票行情查询 2019热门番号 个人理财投资产品规划 上证指数现在好多点 如何开通创业板 sm捆绑淫虐vcd 云南11选5 基金配资合法性 股票什么趋势说明要上涨股票趋势向下 91体育比分网 22选5 安徽快3 股票查询 有哪些正规的股票配资平台 腾讯理财平台