В группу безопасности AWS входит еще одна группа безопасности

Question

В группу безопасности AWS входит еще одна группа безопасности

Из документа: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html.

Источник или пункт назначения: источник (входящие правила) или пункт назначения (исходящие правила) для трафика. Укажите один из этих вариантов:
(...)
Еще одна группа безопасности. Это позволяет экземплярам, связанным с указанной группой безопасности, получать доступ к экземплярам, связанным с этой группой безопасности. Это не добавляет правила из исходной группы безопасности в эту группу безопасности. Вы можете указать одну из следующих групп безопасности:
Текущая группа безопасности.

Как это кто-то пробовал?

Я создал 2 коробки BoxA, BoxB. Я создал группу безопасности GroupA с входящим из источника GroupA на порт "Весь порт". Если я пытаюсь из BoxA в Telnet BoxB на порту 9000 с BoxB, имеющим простой HttpServer на порту 9000, я ничего не получаю.

Что я могу сделать не так?

30

amazon-web-services security aws-security-group

Источник

user3556705 31 июл '17 в 13:10

3 ответа

Другие вопросы по тегам amazon-web-services security aws-security-group

user490192 11 сен '19 в 19:56 2019-09-11 19:56 · Answer 1 · 2019-09-11 19:56

Я был смущен тем, что именно означает добавление еще одной группы безопасности в Source (Inbound Rules) и Destination (Outbound Rules) при добавлении нового правила. Я нашел объяснение, приведенное ниже (источник: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html), очень полезным.

"Когда вы указываете группу безопасности в качестве источника для правила, разрешается трафик от эластичных сетевых интерфейсов (ENI) для экземпляров, связанных с исходной группой безопасности для указанного протокола и порта. Добавление группы безопасности в качестве источника не добавить правила из исходной группы безопасности ".

user3556705 31 июл '17 в 13:13 2017-07-31 13:13 · Answer 2 · 2017-07-31 13:13

Я нашел свой ответ: Не удается связаться между двумя экземплярами ec2 в одной группе безопасности через публичный IP-адрес?

Нужно использовать частный IP или белый список публичных IP. Хотелось бы, чтобы это было описано в документации.

12

Источник

user3556705 31 июл '17 в 13:13

user792765 24 фев '21 в 17:12 2021-02-24 17:12 · Answer 3 · 2021-02-24 17:12

Я также столкнулся с этой проблемой и обнаружил, что добавление общедоступных IP-адресов в другую группу безопасности, а затем выбор этой группы безопасности в качестве источника не работал.

Я нашел решение, и вы можете разрешить несколько групп безопасности для EC2, и это сработало для меня.