Amazon web services EC2安全组源/目标控制
我正在阅读AWS认证解决方案架构师官方研究指南,我发现以下信息见附件。我的问题是:突出显示的文本是否意味着我可以控制EC2的流量是否只能来自分配给某个安全组的实例?如果是这样的话,有人能简单地解释一下或参考一下吗? 谢谢 对 下面是一个很好的例子,你可以使用它 您有一个负载平衡器L和一组EC2 E L有一个安全组Ls,它允许从端口443进入任何地方 您在EC2s上的8080端口上运行了一些东西,但不希望将其公开 您可以为EC2s、Es分配一个安全组,并允许从这些CIDR入站的端口8080。但是你必须给出一个ip地址范围来允许进入 作为替代方案,您可以向Es添加一个安全组规则,该规则表示允许来自源安全组Ls的TCP 8080 这意味着,只有来自Ls安全组的Es入站流量才被允许Amazon web services EC2安全组源/目标控制,amazon-web-services,amazon-ec2,firewall,aws-security-group,Amazon Web Services,Amazon Ec2,Firewall,Aws Security Group,我正在阅读AWS认证解决方案架构师官方研究指南,我发现以下信息见附件。我的问题是:突出显示的文本是否意味着我可以控制EC2的流量是否只能来自分配给某个安全组的实例?如果是这样的话,有人能简单地解释一下或参考一下吗? 谢谢 对 下面是一个很好的例子,你可以使用它 您有一个负载平衡器L和一组EC2 E L有一个安全组Ls,它允许从端口443进入任何地方 您在EC2s上的8080端口上运行了一些东西,但不希望将其公开 您可以为EC2s、Es分配一个安全组,并允许从这些CIDR入站的端口8080。但是你
这是将EC2锁定到负载平衡器的一种非常简洁的方法,无需指定负载平衡器的IP地址,也就是说,如果它有IP地址的话,非常感谢。如果您不介意的话,还有一个问题,这可以通过EC2安全组仪表板实现吗?我看不出有办法按照你说的做!我确信这是因为我缺乏经验。。