Amazon web services 在VPC和EC2之间使用共享安全组

我是AWS新手，需要大师的帮助

问题1： 我需要了解为您的VPC和EC2实例创建独立安全组的目的。我读过美国焊接学会（AWS）建议成立独立团体，但我不理解背后的信念

问题2： 让独立的安全组在VPC层过滤掉我的传入流量，并拒绝未定义规则的请求

问题3： 假设我有两个安全小组

安全组-EC2-允许SSH和ICMP通信的入站规则
安全组-专有网络-未配置入站规则

即使我的VPC没有定义安全组，我也能连接到EC2实例吗

---

提前谢谢你

AWS仅提供两种类型的安全组：

• VPC-EC2安全组
• EC2经典安全组

EC2经典实例不在VPC内，因此它们不受VPC-EC2安全组的影响

您在安全性第39页上引用的表格显示了不再提供的旧服务（EC2-Classic和VPN-Classic）与当前默认服务（EC2-VPC）之间的差异。在当前格式中，安全组将在实例级别应用于所有连接的实例。您可以通过在VPC级别使用路由表和网络访问控制列表来增强安全性

如果您的帐户是在2014年之后创建的，则无需担心经典服务

我希望这有帮助

编辑1：

我想澄清的是，安全小组在处理附加服务。因此，让一个安全组处理多个实例是可能的。当您将多个实例附加到一个安全组时，您可以在不同的实例上使用相同的规则创建多个安全组。它是一种节省时间的安全方法，可以确保其他服务之间的连接，并且是一种组织优势。例如，您可以有一个允许所有传入http流量的安全组，但您可能只希望ssh流量进入特定实例

下面的图表帮助我更好地理解了这一点。下面提到的VPC安全组只是另一个安全组，所有实例都连接到该安全组。它显示所有实例都附加到它。在此特定示例中，安全组允许连接到该安全组的所有实例之间进行通信

你可以找到这个图表的来源 查看我的第三个来源。它有一个很好的安全组图表

资料来源：

---

AWS仅提供两种类型的安全组：

• VPC-EC2安全组
• EC2经典安全组

EC2经典实例不在VPC内，因此它们不受VPC-EC2安全组的影响

您在安全性第39页上引用的表格显示了不再提供的旧服务（EC2-Classic和VPN-Classic）与当前默认服务（EC2-VPC）之间的差异。在当前格式中，安全组将在实例级别应用于所有连接的实例。您可以通过在VPC级别使用路由表和网络访问控制列表来增强安全性

如果您的帐户是在2014年之后创建的，则无需担心经典服务

我希望这有帮助

编辑1：

我想澄清的是，安全小组在处理附加服务。因此，让一个安全组处理多个实例是可能的。当您将多个实例附加到一个安全组时，您可以在不同的实例上使用相同的规则创建多个安全组。它是一种节省时间的安全方法，可以确保其他服务之间的连接，并且是一种组织优势。例如，您可以有一个允许所有传入http流量的安全组，但您可能只希望ssh流量进入特定实例

下面的图表帮助我更好地理解了这一点。下面提到的VPC安全组只是另一个安全组，所有实例都连接到该安全组。它显示所有实例都附加到它。在此特定示例中，安全组允许连接到该安全组的所有实例之间进行通信

你可以找到这个图表的来源 查看我的第三个来源。它有一个很好的安全组图表

资料来源：

---

您可以复制一下amazon建议同时使用ec2-classic安全组和vpc-ec2安全组的链接吗？两个参考：@rtrigoso所有新AWS帐户都自动在ec2-vpc平台上，因此如果您是新客户，您没有选择将实例发布到ec2-classic中。我没有选择启动EC2经典实例。根据您的要求，该建议继承自AWS白皮书（第39页）。我不确定这篇文档有多旧。看起来这篇文档指的是EC2经典安全组和VPC-EC2安全组。该文件于2017年印刷，但也与ec2 classic相关。让我回答一下，你能复制一下亚马逊建议同时使用ec2经典安全组和vpc-ec2安全组的链接吗？两个参考：@rtrigoso所有新AWS帐户都自动在ec2-vpc平台上，因此如果你是新客户，你没有选择将实例发布到ec2经典中。我没有选择启动EC2经典实例。根据您的要求，该建议继承自AWS白皮书（第39页）。我不确定这篇文档有多旧。看起来这篇文档指的是EC2经典安全组和VPC-EC2安全组。该文件于2017年印刷，但也与ec2 classic相关。让我回答一个问题，因为安全组是