使用自定义 FW 规则连接到 EC2 实例

使用自定义 FW 规则连接到 EC2 实例

我创建了一个带有一个公共子网的 VPC。创建了 Internet 网关并将其附加到与公共子网关联的路由表。在新的安全组下,在 VPC 的公共子网中启动了 Linux EC2 实例。创建了 EIP 并将其附加到实例。

安全组:

入站规则:(有意仅保留 1 条入站规则)

Type | Port | Source  
-----------------------
SSH  | 22   | 0.0.0.0/0

出站规则:

Type  | Port | Destination
--------------------------
HTTP  | 80   | 0.0.0.0/0
HTTPS | 443  | 0.0.0.0/0

NACL:

入站规则:

Rule | Type   | Port        | Source  
---------------------------------------
100. | SSH    | 22          | 0.0.0.0/0
101. | HTTP   | 80          | 0.0.0.0/0
102. | HTTPS  | 443         | 0.0.0.0/0
103. | Custom | 32768-65535 | 0.0.0.0/0

出站规则:

Rule | Type   | Port        | Destination
-----------------------------------------
101. | HTTP   | 80          | 0.0.0.0/0
102. | HTTPS  | 443         | 0.0.0.0/0
103. | Custom | 32768-65535 | 0.0.0.0/0

我无法使用上述 FW 配置访问实例。当我修改 NACL 出站和入站规则并允许所有流量通过时,我就可以访问该实例。

我不明白我的初始配置有什么问题。

答案1

网络 ACL 是无国籍者因此你需要一个出站规则也

另一方面,安全组是有状态的,因此默认允许返回连接

答案2

你可以尝试添加一个出站NACL 到端口 22 并查看是否有效。

根据您的配置方式,您可能需要它。

相关内容