我创建了一个带有一个公共子网的 VPC。创建了 Internet 网关并将其附加到与公共子网关联的路由表。在新的安全组下,在 VPC 的公共子网中启动了 Linux EC2 实例。创建了 EIP 并将其附加到实例。
安全组:
入站规则:(有意仅保留 1 条入站规则)
Type | Port | Source
-----------------------
SSH | 22 | 0.0.0.0/0
出站规则:
Type | Port | Destination
--------------------------
HTTP | 80 | 0.0.0.0/0
HTTPS | 443 | 0.0.0.0/0
NACL:
入站规则:
Rule | Type | Port | Source
---------------------------------------
100. | SSH | 22 | 0.0.0.0/0
101. | HTTP | 80 | 0.0.0.0/0
102. | HTTPS | 443 | 0.0.0.0/0
103. | Custom | 32768-65535 | 0.0.0.0/0
出站规则:
Rule | Type | Port | Destination
-----------------------------------------
101. | HTTP | 80 | 0.0.0.0/0
102. | HTTPS | 443 | 0.0.0.0/0
103. | Custom | 32768-65535 | 0.0.0.0/0
我无法使用上述 FW 配置访问实例。当我修改 NACL 出站和入站规则并允许所有流量通过时,我就可以访问该实例。
我不明白我的初始配置有什么问题。
答案1
网络 ACL 是无国籍者因此你需要一个出站规则也
另一方面,安全组是有状态的,因此默认允许返回连接
答案2
你可以尝试添加一个出站NACL 到端口 22 并查看是否有效。
根据您的配置方式,您可能需要它。