Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 如何将嵌套的安全组添加到另一个安全组,并使其与应用程序负载平衡器一起工作?_Amazon Web Services_Amazon Ec2_Amazon Vpc_Amazon Alb - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 如何将嵌套的安全组添加到另一个安全组,并使其与应用程序负载平衡器一起工作?

Amazon web services 如何将嵌套的安全组添加到另一个安全组,并使其与应用程序负载平衡器一起工作?

amazon-web-services amazon-ec2

Amazon web services 如何将嵌套的安全组添加到另一个安全组,并使其与应用程序负载平衡器一起工作?,amazon-web-services,amazon-ec2,amazon-vpc,amazon-alb,Amazon Web Services,Amazon Ec2,Amazon Vpc,Amazon Alb,我有一个带有SG(ALB_SG)的ALB,我只想访问同一VPC中另一个SG(白名单_SG)中已定义的IP列表 我已经为ALB_SG创建了2条(相关)进入规则 443从白名单进入 80从白名单进入 在白名单中,我有一个允许所有端口的相关CIDR块的入口列表 当我访问ALB时,我超时(SG坏的迹象)。如果我将白名单直接添加到ALB中,它就会工作 要使嵌套规则正常工作,我缺少什么 另外,我知道,当我通过嵌套规则将白名单添加到EC2实例时,我还必须将其添加到实例网络适配器。我在这里假设是这样的。AWS安

我有一个带有SG(ALB_SG)的ALB,我只想访问同一VPC中另一个SG(白名单_SG)中已定义的IP列表

我已经为ALB_SG创建了2条(相关)进入规则

  • 443从白名单进入
  • 80从白名单进入
    • 在白名单中,我有一个允许所有端口的相关CIDR块的入口列表

    当我访问ALB时,我超时(SG坏的迹象)。如果我将白名单直接添加到ALB中,它就会工作

    要使嵌套规则正常工作,我缺少什么

    另外,我知道,当我通过嵌套规则将白名单添加到EC2实例时,我还必须将其添加到实例网络适配器。我在这里假设是这样的。

    AWS安全组的工作方式与您尝试使用它们的方式不同。没有像您尝试的那样“嵌套”或“链接”安全组的概念

    从另一个安全组引用一个安全组的功能只能允许一个安全组的成员访问另一个安全组的成员。安全组成员资格仅适用于在VPC(或对等VPC)中运行的EC2实例、Lambda函数等资源

    例如,将笔记本电脑的IP地址添加到安全组A只会使笔记本电脑能够访问安全组A直接连接到的任何内容。它不会使您的笔记本电脑成为安全组a的“成员”。

    感谢您的澄清,我的想法不正确