Amazon web services 在不同EC2实例之间使用入口和出口规则

我在一个ec2实例上有一个jupyter笔记本，希望从部署在另一个ec2实例上的数据服务获取数据。我是否应该在这两个实例中为彼此设置入口和出口规则？我对这个领域还不太熟悉，所以任何解释都非常感谢！：）

是的，您可以创建两个不同的安全组并附加到每个安全组

您可以允许来自特定安全组的入站流量，所有连接了该安全组的实例都可以将流量发送到指定端口上的实例

另一件不需要注意的重要事情是，安全组是有状态的，当您设置出站规则时，不管入站规则如何，都允许响应流量。

默认情况下，安全组出站规则允许所有流量。通常，不应修改这些设置

配置安装程序的最佳方法是：

• 创建一个Jupyter SG安全组，并将其与您的Jupyter EC2实例相关联。添加用于连接实例的任何规则（例如SSH）
• 创建一个数据SG安全组，并将其与“数据服务”EC2实例相关联。添加允许在所需端口上进行入站访问的规则，并将源设置为安全组IDJupyter SG

这告诉Data SG安全组允许从Jupyter实例（或者更准确地说，从与Jupyter SG安全组关联的任何实例）进行入站访问