AWS安全组:入站和出站规则需要什么？

Question

main_ec2和guest_ec2都有自己的安全组。

main_ec2希望在端口9012上连接到guest_ec2。

因此，我在guest_ec2的出站规则中提到了端口(9012)目的地( main_ec2 )规则。我是否需要提及guest_ec2入站中的另一条规则，以接受guest_ec2入站中的端口(9012)源(guest_ec2)规则？否则，无需在guest_ec2中提及am入站规则。

Answer 1

如果您希望main_ec2能够访问端口9012上的guest_ec2，那么配置应该是：

main_ec2上的安全组

• 允许应用程序(想必是SSH)入站访问，
• 将出站规则保留为默认的“允许所有”规则，因为您通常可以信任您自己的系统

F 212

guest_ec2上的安全组

• 允许从main_ec2安全组(即，它应该特别提到其他安全组)在端口9012上访问，
• 将出站规则保留为默认的“允许所有”规则，因为您通常可以信任您自己的系统H 223F 224