Amazon web services AWS安全组出站查询
根据AWS文件,即使在inbound中提到了端口22,也不需要将其放入outboundAmazon web services AWS安全组出站查询,amazon-web-services,Amazon Web Services,根据AWS文件,即使在inbound中提到了端口22,也不需要将其放入outbound 两种语言中不都应该提到港口吗?如果不是,为什么会这样?不需要反向规则,因为安全组是有状态的——它们“记住”哪些连接是打开的,并且在连接期间允许双向通信(或者直到状态表条目因无活动和无保留而超时)。它们不是简单的无状态ACL。如果安全组允许到端口22的入站连接,它将自动允许来自端口22的出站响应数据包与已建立的连接相匹配。同样,也自动允许对出站请求的入站响应 从文档中: 安全组是有状态的-如果您从实例发送请求,
两种语言中不都应该提到港口吗?如果不是,为什么会这样?不需要反向规则,因为安全组是有状态的——它们“记住”哪些连接是打开的,并且在连接期间允许双向通信(或者直到状态表条目因无活动和无保留而超时)。它们不是简单的无状态ACL。如果安全组允许到端口22的入站连接,它将自动允许来自端口22的出站响应数据包与已建立的连接相匹配。同样,也自动允许对出站请求的入站响应 从文档中: 安全组是有状态的-如果您从实例发送请求,则无论入站安全组规则如何,都允许该请求的响应流量流入无论出站规则如何,允许对允许的入站流量的响应流出。(添加了强调)
不需要反向规则,因为安全组是有状态的——它们“记住”打开的连接,并且在连接期间允许双向通信(或者直到状态表条目因无活动和无保留而超时)。它们不是简单的无状态ACL。如果安全组允许到端口22的入站连接,它将自动允许来自端口22的出站响应数据包与已建立的连接相匹配。同样,也自动允许对出站请求的入站响应 从文档中: 安全组是有状态的-如果您从实例发送请求,则无论入站安全组规则如何,都允许该请求的响应流量流入无论出站规则如何,允许对允许的入站流量的响应流出。(添加了强调)
默认情况下,AWS安全组打开所有出站端口。默认情况下,AWS安全组打开所有出站端口。