在AWS控制台中,我们必须指定实际规则,才能从远程本地化访问EC2实例。我指的是一些规则,比如打开一些端口或从允许的IP地址访问。
现在它对我有效。
我考虑以下情况:
让我们假设我们有一个应用程序A,它保持着长时间运行的连接,并且一切都在工作,因为安全规则设置正确。现在,
(a( 有人删除了允许应用程序a连接到EC2 instancs的规则(因此应用程序a使用的外部IP地址(
(b(在应用程序a所使用的机器的任何时候外部IP地址都会更改。
我考虑是否有可能在发生(a(或(b(之前建立的连接继续工作?如果是,那怎么可能呢?
以下是对您的答案的基本解释。当然,关于这件事还有很多信息,但我想现在还不重要。
-
如果您更改了一个规则,假设它是防火墙规则或AWS安全组规则,则连接将在规则立即生效时终止。简单地说,您正在逐包发送信息流,因此当检测到更改时,数据包将不再被接收,您也将不再收到响应,即连接将终止。
-
如果你更改了你的IP,并且你正在使用TCP连接(我认为你这样做了(,它们也会终止,因为TCP连接是基于IP:端口组合的,但如果你使用DNS而不仅仅是IP,你的流量将被正确路由,你可能会经历一些停机时间,但你的服务很快就会恢复工作。
编辑:正如Michael所指出的,安全组更改不会切断现有连接。下次尝试时,它将阻止它们。