正在阅读与postgresql相关的vpc安全组的一些tf代码,我看到了这个
resource "aws_security_group" "xxx" {
name = "xxx"
description = "xxx"
vpc_id = xxxx
ingress {
description = "xxxx"
from_port = 5432
to_port = 5432
protocol = "TCP"
self = true
}
}
这个入口允许什么?self是什么意思?从_port和到_port/em><的意义是什么?>
我查阅了文件,但还是不太清楚。
From port和to port允许您定义一系列端口。例如,假设您有一个在端口5000, 5001, 5002, 5003, 5004, 5005上侦听的应用程序。您可以只说from_port = 5000和to_port = 5005,而不是为每个端口定义一个规则。它有效地定义了像CCD_ 4这样的范围或端口。在您的exmaple中,由于from和to端口是相同的,因此它只允许该端口上的流量,而不允许其他端口上的通信。来自地形文档
from_port - (Required) Start port (or ICMP type number if protocol is icmp or icmpv6).
to_port - (Required) End range port (or ICMP code if protocol is icmp).
至于自身部分,这意味着它将允许来自同一安全组内任何其他接口的流量。I.E分配了这个安全组。据说我只接受来自我自己的入站流量。I.E任何具有此安全组的东西都可以发送到端口5432,发送到具有该安全组的任何其他东西。
self - (Optional) Whether the security group itself will be added as a source to this ingress rule.
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/security_group