当我读到 AWS 安全组时,我们必须打开出站端口才能从实例内启动流量。 如果我必须通过 HTTP 访问网站或下载一些软件包(使用 yum)怎么办?我需要为此打开任何特定端口吗?据我了解,HTTP/HTTPS客户端使用随机端口进行套接字连接,因此在这种情况下,我应该打开所有端口吗?
为了从 EC2 实例连接到互联网,您必须在安全组中打开出站端口。
需要打开的端口号是目标端口,而不是源端口。
一些例子:
- 要允许从 EC2 实例到互联网的 HTTP 连接,您需要在端口 80 上为 0.0.0.0/0 创建规则。
- 要允许从 EC2 实例到互联网的 HTTPS 连接,您需要在端口 443 上为 0.0.0.0/0 创建规则。
如果您要连接的 Web 服务器侦听不同的端口(80 或 443 除外),则需要相应地更改或添加更多规则。