默认情况下,EC2 中的所有端口都是关闭的,直到用户将其打开。我希望保留此行为,但也开放所有端口供内部使用(即 EC2 节点可以通过任何端口相互通信,但不能与外界通信)。
EC2 安全组的文档未指定这是否是默认行为或如何执行此操作。命令行工具提供了一种执行此操作的方法,但前提是我为每个节点设置自己的安全组,然后仅允许这些组相互通信。
您知道我如何使用 EC2 工具来允许 EC2 中节点之间的所有流量吗(或者可以提供帮助的文档)?
答案1
在生成一些节点并亲自测试之后,其行为如下。
安全组的端口一开始全部关闭,而 ec2-authorized 命令会打开给定端口或端口范围。然后,任何设备都可以通过该端口连接到该安全组中的任何设备。这也意味着安全组中的任何设备只能通过安全组中的开放端口连接到同一安全组中的其他设备。
为了解决最初指定的问题,我只需打开安全组中的所有端口,以确保我的节点可以在任何端口上相互通信,然后用于iptables锁定外部世界对我的盒子的访问,除了需要的几个端口之外。