我正在尝试创建一个安全组,允许所有来自我的 VPC 的入站流量。我以为我可以简单地指定我的 CIDR 块,但这似乎行不通,除非我创建一条允许来自任何地方的入站流量的规则,否则请求会失败。
允许来自同一 VPC 内任何 EC2 实例的入站流量的正确方法是什么?
答案1
将您的 VPC 的 CIDR 块添加到安全组的入口规则中。
您还需要确保为其他安全组配置了出站规则,以允许来自实例的出站流量。同样,您可以将其限制为相同的 CIDR 块。
例如,如果您的 VPC CIDR 块为10.0.0.0/16,则:
- 在目标安全组中,为所需端口添加入口规则
10.0.0.0/16。 - 在所有可能的源安全组上,为所需端口添加出站规则
10.0.0.0/16。
但是,为了更加安全,我建议根据安全组而不是 CIDR 块允许流量。例如:
- 在目标安全组中,为源安全组添加所需端口的入口规则。
- 在源安全组上,为目标安全组添加所需端口的出站规则。