当我设置 EC2 防火墙设置时,防火墙的范围是什么?假设我没有向公众开放端口 8080,但我希望能够将 SNS 消息推送到 8080 上的 EC2 HTTP 端点,可以吗?
答案1
范围由您设置。在“源”字段中,只需将其设置为您想要允许流量来自的任何主机(或子网)。如果是单个主机,则指定/32为网络掩码。如果您想允许来自所有主机的流量,请将其设置为0.0.0.0/0。
关于接收 SNS 通知,您可能需要询问亚马逊是否能够为您提供发送 SNS 通知的子网。
EC2 防火墙范围
当我设置 EC2 防火墙设置时,防火墙的范围是什么?假设我没有向公众开放端口 8080,但我希望能够将 SNS 消息推送到 8080 上的 EC2 HTTP 端点,可以吗?
范围由您设置。在“源”字段中,只需将其设置为您想要允许流量来自的任何主机(或子网)。如果是单个主机,则指定/32为网络掩码。如果您想允许来自所有主机的流量,请将其设置为0.0.0.0/0。
关于接收 SNS 通知,您可能需要询问亚马逊是否能够为您提供发送 SNS 通知的子网。