当通过云形成创建AWS Active (类型:" AWS ::DirectoryService::MicrosoftAD")时,AWS还为域控制器创建安全组。对此类安全组的描述是"AWS created a security group for d-123456adb directory controllers".。此安全组允许所有端口的入口源为0.0.0.0/0。
在云形成运行后,我必须手动编辑/设置它为我的
我写了个TCP:8888的程序,并运行监听TCP,安全组也允许了TCP:8888,结果我在家、公司的外网网络都连接不上腾讯云的TCP:8888,用telnet o IP:8888一样连接不上,什么回事呢安全组我确认了好多次,流入添加了:TCP:8888,流出规则不变:ALL,而且也关联了云主机实例,叫了其它同事来看了,也是不行,不知道啥回事,ICMP开了可以ping通。