1. дома
  2. Вопрос и ответ
  3. AWS: Как разрешить весь трафик TCP между всеми экземплярами в том же VPC?

AWS: Как разрешить весь трафик TCP между всеми экземплярами в том же VPC?

2017-02-19 2 views
1

Я создаю кластеры EMR по требованию и сервер Windows EC2 в качестве рабочей станции, а сервер Linux EC2 - в качестве вторичного сервера. Все в одном VPC. Я хотел бы избежать необходимости устанавливать правила группы безопасности каждый раз, когда экземпляры создают новый IP-адрес.AWS: Как разрешить весь трафик TCP между всеми экземплярами в том же VPC?

Как я могу просто разрешить любому трафику свободно течь между всеми серверами в одном VPC?

Спасибо!

EDIT- Спасибо за ответы, я знаю, что это не очень хорошая практика в производстве, но мы имеем дело с некоторыми проблемами отслеживания функций, которые, по нашему мнению, вызваны портами, это всего лишь этап исследования, и это поможет нас. Благодаря!

источник

2017-02-19 Atari2600

ответ

2

В группах безопасности назначайте входящий доступ другим группам безопасности, указав идентификатор группы безопасности вместо IP-адресов. В веб-консоли, если вы начнете вводить «sg» в исходном поле, вы увидите список ваших групп безопасности на выбор. Использование идентификатора группы безопасности в качестве источника позволяет всем ресурсам, принадлежащим этой группе безопасности, иметь доступ.

В качестве альтернативы, если вам просто нужно одно правило, которое разрешает доступ к каждому ресурсу вашего VPC, вы должны указать IP-диапазон VPC.

источник

2017-02-19 01:27:36

+2

Просто для уточнения комментариев Марка ... Группы безопасности могут ссылаться друг на друга. Итак, если у вас есть группа безопасности на главном узле сервера EMR (например, «EMR-Master-SG») и группа безопасности на запускаемых вами экземплярах (например, «EMR-клиенты»), вы можете настроить «EMR -Master-SG', чтобы разрешить входящий трафик с «EMR-клиентов». Таким образом, любой экземпляр, имеющий группу безопасности «EMR-клиентов», сможет разговаривать с EMR. (Экземплярам EC2 также могут быть назначены несколько групп безопасности.) –

1

Разрешить любой трафик между ВСЕМИ серверами в VPC не является хорошей практикой. вы должны переосмыслить свою цель VPC.

В любом случае, если вы хотите, группа серверов, чтобы общаться друг с другом вы можете создать группу безопасности

и назначить его для всех серверов, которые вы хотите.

и во входящих правилах вы добавляете одно правило из типа «Все TCP», а источником этого правила будет та же группа безопасности.

если ваша группа безопасности ИД 'SG-XXXXXXXX' то правило будет выглядеть следующим образом:

Все TPC | TCP | 0-65535 | обычай | SG-XXXXXXXX

источник

2017-02-19 07:34:44

1

Чтобы добавить другие ответы здесь, если вы действительно хотите этого, вы можете настроить его через подсеть или VPC IP CIDR Блок

Например, если ваш VPC является 10.0.0.0/16 , затем добавьте это в свои группы безопасности, и весь трафик VPC должен быть способен течь друг к другу.

источник

2017-02-19 21:27:29 Henry

Смежные вопросы

 Смежные вопросы