當您指定安全群組作為規則的來源或目標時,該規則會影響與安全群組關聯的所有執行個體。
1.兩個安全群組必須屬於同一 VPC 或對等 VPC。
2.引用的安全群組中的任何規則都不會加入引用它的安全群組。
3.對於入站規則,與安全群組關聯的 EC2 執行個體可以從被引用安全群組關聯的 EC2 執行個體接收到入站流量。
4.對於出站規則,與安全群組關聯的 EC2 執行個體可以將出站流量傳送至被引用的安全群組關聯的 EC2 執行個體
Ex 以下圖為例
因 ASG 於 22port 是全開的,所以任何人都可以連入 A instance
但 B instance 因為 BSG 只有引用 ASG 並開放 22 port 的這個規則
所以 只有與 ASG關聯的實例 A instance 可以透過 22 port連入
沒有留言:
張貼留言