Amazon web services AWS安全组：入站规则的源是否与安全组名称相同？_Amazon Web Services_Amazon Ec2_Aws Security Group

Amazon web services AWS安全组：入站规则的源是否与安全组名称相同？

amazon-web-services amazon-ec2

Amazon web services AWS安全组：入站规则的源是否与安全组名称相同？,amazon-web-services,amazon-ec2,aws-security-group,Amazon Web Services,Amazon Ec2,Aws Security Group,我有一个ec2实例，它正在运行一个网站并关联ALB 通常，作为ec2实例安全组内的一种实践，alb安全组是被引用的，但在这里，客户端的配置方式是，在ec2实例内，源是安全组本身的名称名称为的ec2实例的安全组 sg-0bc7e4b8b0fc62ec7 - default 根据我对aws安全组的理解，根据入站规则，当涉及到源时，我们可以提及IP地址、CIDR块或引用另一个安全组但是这对于入站规则意味着什么呢除了源=sg-0bc7e4b8b0fc62ec7/默认值之外，允许所有流量和所有端口

我有一个ec2实例，它正在运行一个网站并关联ALB

通常，作为ec2实例安全组内的一种实践，alb安全组是被引用的，但在这里，客户端的配置方式是，在ec2实例内，源是安全组本身的名称

名称为的ec2实例的安全组

sg-0bc7e4b8b0fc62ec7 - default

根据我对aws安全组的理解，根据入站规则，当涉及到源时，我们可以提及IP地址、CIDR块或

引用另一个安全组

但是这对于入站规则意味着什么呢除了源=

sg-0bc7e4b8b0fc62ec7/默认值之外，允许所有流量和所有端口
我对使用和源相同的安全组名称感到困惑，这个规则意味着什么
每个VPC都有一个（SG）。在此SG中，入站规则允许来自“自身”的所有入站流量。这意味着
将安全组指定为规则的源时，允许来自与指定协议和端口的源安全组关联的网络接口的流量
换句话说，如果您有两个使用默认VPC SG的实例，那么它们只能相互通信。任何一个实例都不允许其他入站流量
使用SG作为源是一种很好的做法，如果经常在负载平衡器（LB）及其实例之间使用，或者在实例与RDS数据库之间使用。在第一种情况下，实例只允许来自LB的SG的传入流量，而在第二种情况下，db instance只允许来自实例的SG的传入连接。
使用SG作为源是一种良好的做法，如果经常在负载平衡器（LB）及其实例之间使用，
，我有一个类似的情况，但是客户端的源代码是安全组的名称，而不是负载均衡器安全组的名称，但网站只能从负载均衡器dns地址访问。@JatinMehrotra这是一个良好的做法，不是一个要求。在客户端的情况下，实例可能位于私有子网中。因此，它们将无法通过internet访问。我已更新了我的问题。请看一看是的实例位于专用子网中，但是ALB如何能够将流量从自身路由到ec2实例
，但源被称为实例安全组而不是ALB安全组？根据我的理解，如果实例中未提及alb，则安全组ec2不应允许来自alb的任何流量进入实例。@JatinMehrotra我认为您可能遗漏了一些内容。如果实例只允许来自某个SG（而非ALB）的入站流量，则ALB无法访问它们。也许你可以在你的问题中添加一些屏幕截图和设置的细节？