【发布时间】:2016-01-28 22:36:23
【问题描述】:
当我了解 AWS 安全组时,我们必须打开出站端口以从实例内部发起流量。如果我必须通过 HTTP 访问网站或下载一些包(使用 yum)怎么办?我需要为此打开任何特定端口吗? 据我了解,HTTP/HTTPS 客户端使用随机端口进行套接字连接,那么在这种情况下我应该打开所有端口吗?
【问题讨论】:
标签: amazon-web-services outbound aws-security-group
【发布时间】:2016-01-28 22:36:23
【问题描述】:
为了将您的 EC2 实例连接到 Internet,您必须在安全组中打开出站端口。
您需要打开的端口号是目标端口,而不是源端口。
一些例子:
- 要允许从您的 EC2 实例到 Internet 的 HTTP 连接,您需要在端口 80 上为 0.0.0.0/0 创建一个规则。
- 要允许从您的 EC2 实例到 Internet 的 HTTPS 连接,您需要在端口 443 上为 0.0.0.0/0 创建一个规则。
如果您要连接的网络服务器正在侦听不同的端口(80 或 443 除外),那么您需要相应地更改或添加更多规则。
【讨论】:
-
谢谢马特。我想我错过了目标端口的事情,我认为安全组限制源或源端口。