我正在考虑使用一款云服务AWS 安全组...
我有一个硬件防火墙和一个软件防火墙。
我不知道该怎么说:给定该安全组,允许来自该安全组 IP 范围的任何流量,但只能到达我的服务器上的端口 1234。
这可能吗?
我知道大多数人会说“什么是硬件防火墙?什么是软件防火墙”。我真的不想说,因为我并不关心如何配置它们 - 确切地说 - 但如果我能得到一些随机的例子,我会非常高兴!
答案1
简而言之,安全组的工作方式与单个防火墙不同。可以将其想象为能够控制流量的交换机端口,或服务器上的 Windows 防火墙(具有一些非常酷的技巧,例如仅允许来自其他交换机端口或防火墙的流量)
听起来您想要做的是定义一条仅允许来自另一个安全组的流量的规则。
请参阅此处的文档的安全组规则部分:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#security-group-rules