嗨,我正在研究 aws cdk。我已经使用云形成创建了早期的入口规则,如下所示。
- IpProtocol: tcp
FromPort: 31000
ToPort: 65535
SourceSecurityGroupId: !Ref MerchWebServicesLoadBalancerSecurityGroup
我可以添加端口 80 或 443,如下所示
mws_vpc_sg.connections.allow_from(mws_vpc_sg_alb,ec2.Port.tcp(443))
如何从端口 31000 到端口 65353 进行指定。有人可以帮助我吗?任何帮助将不胜感激。谢谢
我添加了下面的代码并开始为我工作。
mws_vpc_sg.add_ingress_rule(peer= ec2.Peer.ipv4('172.30.0.0/15'), connection = ec2.Port.tcp_range(31000,655353))
这将产生
MerchWebServicesSecurityGroup4BA36B9B:
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: EC2 Services Security Group
GroupName: MerchWebServicesSecurityGroup
SecurityGroupEgress:
- CidrIp: 0.0.0.0/0
Description: Allow all outbound traffic by default
IpProtocol: "-1"
SecurityGroupIngress:
- CidrIp: 172.30.0.0/15
Description: from 172.30.0.0/15:31000-655353
FromPort: 31000
IpProtocol: tcp
ToPort: 655353
VpcId: vpc-839227e7
你给它一个Port类型参数。请参阅端口文档。
因此,aws_ec2.Port(aws_ec2.TCP, 31000, 65535)行的东西应该可以解决问题。