我是web/vm托管的新手
我正在使用EC2来托管我的服务器。
入站和出站是什么意思
入站和出站规则何时适用?
根据我的理解,当我想ssh到我的ec2实例时,我需要添加一个允许我的IP到ssh流量的入站规则。是否应用了任何用例入站规则?
我想不出什么时候会使用出站规则。有什么例子吗?
我想不出什么时候会使用出站规则。有什么例子吗?
有许多用例:
- 您想从实例访问互联网
- 您的应用程序正在使用外部API
- 您想从实例连接到RDS数据库
- 还有更多
默认情况下,允许所有出站流量,因此一切正常。但有时你会想限制一下。一种流行的情况是允许您的实例与单个RDS实例交互,而不与其他实例交互。
您指的是安全组。
安全组是AmazonEC2实例上的虚拟防火墙(或者更准确地说,是弹性网络接口(。
如果安全组不允许访问,则不会有网络流量进出实例。
您应该为入站流量配置最小可能规则——通常为SSH端口22、HTTP/S端口80/443等。
通常,您可以使用默认的";允许所有";规则,因为您通常可以信任在您自己的实例上运行的应用程序。
数据库所需的端口取决于所使用的数据库引擎。例如,MySQL使用端口3306,PostgreSQL使用端口5432。只需进行网络搜索即可找到端口。