Amazon ec2 为什么我的VPC中的实例仍然可以ping不同子网中的实例?
我有一个专有网络。其中我有两个子网子网1,子网2 子网1有以下EC2实例:10.0.0.66、10.0.0.83 子网2有以下EC2实例:10.0.0.203、10.0.0.208 我希望能够从10.0.0.66 ping到10.0.0.83,我可以Amazon ec2 为什么我的VPC中的实例仍然可以ping不同子网中的实例?,amazon-ec2,aws-vpc,Amazon Ec2,Aws Vpc,我有一个专有网络。其中我有两个子网子网1,子网2 子网1有以下EC2实例:10.0.0.66、10.0.0.83 子网2有以下EC2实例:10.0.0.203、10.0.0.208 我希望能够从10.0.0.66 ping到10.0.0.83,我可以 但是,我不希望能够从10.0.0.203 ping到10.0.0.83,但我可以。我认为子网的全部意义在于使其中的实例与其他子网隔离?为什么我可以跨子网ping?是的,您可以在VPC内ping/SSH所有实例 当您使用首选CIDR范围创建VPC时,
但是,我不希望能够从10.0.0.203 ping到10.0.0.83,但我可以。我认为子网的全部意义在于使其中的实例与其他子网隔离?为什么我可以跨子网ping?是的,您可以在VPC内ping/SSH所有实例 当您使用首选CIDR范围创建VPC时,将自动创建主路由表,这将允许您访问整个CIDR范围。在专有网络下创建了多少子网并不重要。这是AWS中的默认行为 如果要阻止从一个子网到另一个子网的访问,可以进行限制。选择VPC关联网络ACL并编辑入站规则。默认情况下,“源”为0.0.0.0/0,您提到了要访问的子网。您还可以基于协议/端口进行限制。发布您无法从不允许的子网访问的更改
仅供参考:子网安全部分可能会帮助您