Я создаю кластеры EMR по требованию и сервер Windows EC2 в качестве рабочей станции, а сервер Linux EC2 - в качестве вторичного сервера. Все в одном VPC. Я хотел бы избежать необходимости устанавливать правила группы безопасности каждый раз, когда экземпляры создают новый IP-адрес.AWS: Как разрешить весь трафик TCP между всеми экземплярами в том же VPC?
Как я могу просто разрешить любому трафику свободно течь между всеми серверами в одном VPC?
Спасибо!
EDIT- Спасибо за ответы, я знаю, что это не очень хорошая практика в производстве, но мы имеем дело с некоторыми проблемами отслеживания функций, которые, по нашему мнению, вызваны портами, это всего лишь этап исследования, и это поможет нас. Благодаря!
Просто для уточнения комментариев Марка ... Группы безопасности могут ссылаться друг на друга. Итак, если у вас есть группа безопасности на главном узле сервера EMR (например, «EMR-Master-SG») и группа безопасности на запускаемых вами экземплярах (например, «EMR-клиенты»), вы можете настроить «EMR -Master-SG', чтобы разрешить входящий трафик с «EMR-клиентов». Таким образом, любой экземпляр, имеющий группу безопасности «EMR-клиентов», сможет разговаривать с EMR. (Экземплярам EC2 также могут быть назначены несколько групп безопасности.) –