腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
为什么主网络接口被迫继承其EC2
实例
的所有安
全组
?
amazon-web-services
、
amazon-ec2
、
security-groups
内部--负载均衡器后面的所有
实例
将通过它连接的接口。此接口上的连接将由负载均衡器映射到外部接口上的连接。到内部接口的连接只能从VPC内部的
实例
中到达。为了模拟物理连接,我想对这些接口应用一些AWS安
全组
规则,以便只允许VPC中某些
实例
之间的连接(IE:它们彼此插入)。为了做到这一点,我为每个接口(内部、管理和外部)创建了一个单独的安
全组
。我不清楚的是,
实例
本身(相对于其接口)属于一个安
全组
意味着什么。我的想法是,由于负载平衡器
实例
将在所有三个接口上进行
浏览 0
提问于2018-11-16
得票数 -1
回答已采纳
4
回答
多个
EC2安
全组
-允许还是限制?
amazon-ec2
、
amazon-web-services
当我为一个
实例
分配
多个
安
全组
时会发生什么?在某种意义上,如果任何一个安
全组
允许允许通信,这是否是允许的。还是说,每个安
全组
都必须允许输入的通信量被传入,这是否具有限制性?例如,假设我
有
一类
实例
,它们只能与同一帐户中的其他
实例
对话。我还有一个
实例
类,它只能通过HTTP (端口80)接受通信。是否可以通过创建和应用两个安
全组
来限制对内部
实例
的访问,并且只能通过HTTP访问: 一个“内部”安
全组<
浏览 0
提问于2013-03-01
得票数 54
回答已采纳
3
回答
是否可以为EC2 VPC安
全组
配置继承?
security
、
amazon-ec2
、
amazon-web-services
、
amazon-vpc
我们希望能够从公司网络中的各种公开IP中访问VPC中的
实例
。是否可以创建安
全组
(如操作员-安
全组
),并在应用于现有安
全组
的
实例
时对其进行继承的规则?我尝试了以下配置,但失败了: sg-operator (安
全组
创建,不关联任何
实例
)端口3389源我的ip: 10.10.10.10在我看来,在安
全组
中添加的规则只在与
浏览 0
提问于2014-08-26
得票数 2
1
回答
将安
全组
附加到ENI是否与将安
全组
附加到
实例
相同?
amazon-web-services
、
amazon-ec2
、
amazon-vpc
当创建ENI时,至少必须将一个安
全组
附加到它,对于EC2
实例
来说是一样的。为什么我们必须提到在两个组中分别保护一个组,而它的工作原理是相同的呢?如果您将一个安
全组
附加到一个
实例
,并将一个现有的ENI附加到该
实例
,并将一个不同的安
全组
作为其主要ENI,那么会发生什么呢?该ENI是否会在与
实例
分离后进行修改?如果具有
多个
ENI的
实例
使用不同的安
全组
,会发生什么情况?
浏览 1
提问于2022-08-24
得票数 1
回答已采纳
1
回答
ec2安
全组
不允许ping出站。
amazon-web-services
、
amazon-ec2
、
aws-security-group
我知道安
全组
是
有
状态的,这意味着如果确定了入站或出站通信量,则在另一个绑定中将有一个关联规则来发送流量。 上面的规则应该自动考虑出站到同一个安
全组
中的每个
实例
。
浏览 3
提问于2016-07-19
得票数 1
1
回答
用于限制来自私有子网的入站通信量的AWS安
全组
amazon-web-services
、
amazon-ec2
、
subnet
、
amazon-vpc
我
有
一个带有公共IP的负载均衡器,它在AWS中的一个私有子网上委托两个EC2 web服务器调用。由于冗余原因,每个子网都位于单独的私有子网上。让他们被表示为A1,A2。这些web服务器需要将调用传递到另一个EC2
实例
。让它被表示为B。 如何在私有子网之外限制EC2
实例
的入站通信量,以便它只接受来自私有
浏览 0
提问于2018-12-30
得票数 1
2
回答
是否
有
一种方法可以像管理控制台一样使用CLI将安
全组
添加到EC2
实例
中?
amazon-web-services
、
aws-cli
如果我想快速地将SG添加到
实例
中,是否
有
一种方法可以使用CLI (如管理控制台中的CLI)来实现?
浏览 0
提问于2018-07-30
得票数 2
回答已采纳
3
回答
如何授予VPC及其所有
实例
对AWS安
全组
的访问权限
amazon-web-services
、
amazon-vpc
、
aws-security-group
、
aws-vpc
我的目标很简单:允许来源的字段表示:"CIDR、IP或Security组“。
有
什么办法让我指定VPC吗?原因是我在VPC中有
多个
不同安
全组
的
实例
,但是所有这些都需要访问我正在创建的安
全组
。
浏览 1
提问于2017-11-07
得票数 2
回答已采纳
2
回答
如何同时更改
多个
EC2
实例
的入站规则?
amazon-web-services
、
networking
、
port
、
aws-cli
、
aws-security-group
--这是以下场景: 我在AWS中运行了大约50个EC2
实例
。我需要在所有50个
实例
的入站规则中打开端口-9100。我怎样才能同时为所有的人做出改变。我们在AWS中有任何选择来进行这样的更改吗?
浏览 5
提问于2021-07-29
得票数 0
5
回答
与AWS中的安
全组
相关联的所有资源是什么?
security
、
amazon-web-services
、
amazon-ec2
、
amazon-cloudfront
是否
有
属于安
全组
和不同类型安
全组
的所有资源的资源或已编译的列表?以下是我到目前为止所拥有的: 我还遗漏了什么?我错过了什么真正好的医生资源吗?
浏览 3
提问于2015-04-19
得票数 9
回答已采纳
1
回答
在VPC和EC2之间使用共享安
全组
amazon-web-services
、
amazon-ec2
、
amazon-vpc
问题1:是否让独立的安
全组
过滤掉VPC层的传入通信量,并拒绝未为其定义规则的请求。问题3:安
全组
- EC2 -允许SSH和ICMP通信的入站规则即使我的VPC没有定义安
全组
,我也能连接到EC2
实例
吗? 提前谢谢你!
浏览 1
提问于2018-04-26
得票数 0
3
回答
azure中等效的AWS安
全组
azure
、
amazon-web-services
、
amazon-ec2
azure中相当于AWS安
全组
的是什么 如果在azure中有的话,这是只针对PaaS服务还是也针对IaaS?
浏览 0
提问于2013-05-22
得票数 3
1
回答
AWS -配置从Beanstalk App访问EC2
实例
amazon-web-services
、
security
、
amazon-ec2
、
amazon-elastic-beanstalk
因此,由于我不想深入讨论的原因,我的数据库位于eu-west-1中的一个EC2
实例
上,并且我在us-east-1上创建了一个豆茎应用程序。我希望我的应用程序在MySQL端口(3306)上与该EC2
实例
对话。 有没有人可以协助我如何设置它,我需要在EC2安
全组
上设置哪些入口规则?鉴于我将在beanstalk中有
多个
版本的应用程序,IP地址可能会定期更改(在环境重建等之后)。
浏览 3
提问于2012-01-10
得票数 10
回答已采纳
1
回答
通过端口从AWS上的另一个
实例
连接
amazon-ec2
、
amazon-web-services
启用从一个
实例
到另一个
实例
的特定端口访问的最佳方法是什么。最好不必在每个IP基础上授权,这样即使在添加或删除
实例
时,它也可以工作。
浏览 3
提问于2011-10-25
得票数 0
1
回答
AWS Cloudformation:使用现有SG Cidr范围,但端口号不同
amazon-web-services
、
amazon-cloudformation
、
aws-security-group
因此,我
有
一个Cloudformation模板,用于为几个不同的RDS
实例
创建
多个
安
全组
。每种不同类型的数据库
实例
都有不同的端口号,如(1321或3309等)但是,对于存在于另一个安
全组
中的相同服务(Splunk),所有这些都具有相同的CidrIP范围。如果我将外部服务(如SPlunk )移动到不同的Cidr块-我希望能够更新一个位置,而不是像30个不同的安
全组
。 有没有办法只从Cloudformation中已有的安
全组
拉取IP范围?
浏览 0
提问于2018-07-18
得票数 0
1
回答
EC2 -安全小组应该是专门化和堆叠的吗?
amazon-ec2
、
amazon-web-services
、
security-groups
我还没有找到任何AWS安
全组
的最佳实践。我认为
有
两种方法我可以采取,但我不确定这两种方法是否
有
任何特殊的缺点。设想1: 定义更大、更通用的安
全组
,例如"web1“,它打开端口80、443、ssh、数据库,并将其应用于任何适当的EC2
实例</em
浏览 0
提问于2015-12-16
得票数 5
1
回答
在azure中的哪里可以看到我自己的虚拟机和网络安
全组
?
azure
、
virtual-machine
因为我已经创建了
多个
安
全组
和虚拟机
实例
,所以忘记了我的网络安
全组
和我自己的虚拟机名称。我在哪里可以看到我自己的安
全组
和在azure中注册的vm名称?我可以通过ssh登录到vm
实例
。我能从那里看到吗?
浏览 21
提问于2019-02-04
得票数 0
回答已采纳
2
回答
是否
有
可将固定IP关联到域的AWS设置?
amazon-web-services
、
dns
、
ip-address
我需要创建一个安
全组
,允许EC2
实例
和某个域名之间的流量。 问题是,一个域名关联的IP可能会发生变化(也可能有
多个
IP),所以我不能创建安
全组
。是否
有
任何亚马逊网络服务服务/设置,使EC2
实例
连接到固定IP,然后连接到给定域?
浏览 3
提问于2020-08-17
得票数 0
5
回答
有没有办法在新的CF堆栈中引用以前的Cloudformation堆栈中的安
全组
?
amazon-web-services
、
amazon-ec2
、
amazon-cloudformation
我正在尝试构建一个包含
多个
EC2
实例
的堆栈,这些
实例
具有不同的安
全组
。有没有办法引用CF堆栈中已有的安
全组
资源?
浏览 0
提问于2018-03-02
得票数 3
2
回答
“链接”AWS安
全组
意味着什么?
amazon-web-services
、
amazon-ec2
、
aws-security-group
、
aws-elasticache
在我对AWS的研究中,我多次看到提到“链接”安
全组
。我不明白这在实践中意味着什么。我目前的理解是,当规则在安
全组
中定义时,它们是根据端口和CIDR范围定义的,与其他组没有关联。我在下面的Elasticache常见问题解答中有一个关于这种语言的代码片段: 要允许对群集进行网络访问,请创建一个安
全组
,并将所需的EC2安
全组
(进而指定允许的EC2
实例
)链接到该安
全组
。
浏览 8
提问于2021-11-26
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
玩转天翼云安全组
安永推出全新区块链审计技术
你知道哪些关于计算机视觉的使用(一)
Docker发布了用于简化在AWS ECS和Fargate中部署的插件
NSX 从入门到精通(7)
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券