【发布时间】:2014-06-03 00:48:57
【问题描述】:
我正在关注这个guide,它建议为 NAT、数据库和网络服务器设置一个安全组。
在安全组方面,文档指定只允许 Web 实例到数据库的传出流量和传入的 http 和 https。
如果 http 和 https 的传出被此设置阻止,我很难理解网络服务器如何响应请求。
我在这里误解了什么,还是我遗漏了什么?
谢谢,
【问题讨论】:
【发布时间】:2014-06-03 00:48:57
【问题描述】:
安全组是有状态的,这意味着您允许进入的连接会自动被允许出去。此外,安全组只是允许的,它们只拒绝未明确允许的内容。因此,您通常不需要明确允许出站规则。
但如果您需要允许出站流量而不与入站连接相关,那么显式出站规则会很有帮助。
【讨论】: