С ec2 все ли внутренние экземпляры могут соединяться друг с другом или применяется группа безопасности?
Просто немного сбит с толку, обычно брандмауэр применяется ко всему внешне, и все внутренние серверы (экземпляры) могут свободно соединяться друг с другом.
С AWS он поставляется с брандмауэром / группой безопасности.
Применяются ли эти настройки к каждому экземпляру?
а как насчет других клиентов, могут ли экземпляры подключаться к моим экземплярам, если я не настраиваю iptables для каждого экземпляра?
1 ответ
Группы безопасности определяются при запуске каждого экземпляра, обычно с "по умолчанию". Группа по умолчанию разрешает полный доступ ко всем экземплярам в одной и той же группе безопасности по умолчанию и ничего более (по умолчанию запрещен), так что это похоже на настройку брандмауэра.
Группу безопасности можно настроить с помощью правил брандмауэра, которые разрешают доступ к членам группы из местоположения, определяемого исходным IP-адресом / диапазоном (CIDR) и протоколом назначения или портом TCP. Помимо определения доступа по диапазону IP, вы можете определить его по исходной группе безопасности: например, в вашей группе "db" вы можете разрешить всем членам группы "web" доступ к порту XYZ.
Правила применяются к каждому экземпляру, который является членом группы безопасности (правила объединяются, если они являются членами двух или более) без отдельных правил для экземпляра.
По умолчанию группы безопасности запрещают доступ, поэтому вам не нужно беспокоиться о других клиентах, серверах в других группах или хостах в Интернете, имеющих доступ к вашим экземплярам.