在AWS中配置安全组时,需要选择一些参数,如
类型、协议、端口范围、源
端口范围究竟意味着什么?它代表客户端进程运行的端口还是AWS资源的端口?
它代表客户端进程运行的端口还是AWS资源的端口?
它表示允许通过或离开SG的入口或出口(例如22-80(。您的应用程序或实例可能根本不使用这些端口。
ingress的示例范围22-80意味着允许22到80端口上的传入流量通过SG。您的实例可能根本听不到这些端口。从SG的角度来看,这并不重要。
显然,打开更多实例实际使用的入口端口是一种糟糕的安全做法。因此,如果您只想通过端口22(ssh(和80(http(访问您的实例,那么只允许这些端口访问特定的端口,而不允许访问整个范围。