[AWS] Security Groups

Security Group

---

教材一

Ref: 什么是VPC?(2)-AWS云计算实战（14），05:18:10:54 开始。

 

AWS多层安全组，禁止其他的所有端口。

下面就将介绍具体的一个实例。

 

  

教材二

Ref: How to Control Traffic with Security Groups in AWS【还是非洲小哥】

这是一个典型的架构，注意lb也是NAT的功能。

 

 VPC --> Security Group，会看到一个默认就设置好的。  

 为不同的服务的连通性，依次测试。

 

• ALB Security Group

再单独创建一个Security Group

Inbound rules

Outbound rules

 

• Webserver Security Group

仅在 inbound rules 的 Source IP 规则，改为 ALB Security Group 即可。 

 

• Database Security Group

在 inbound rules 的 Source IP 规则，改为 Webserver Security Group 即可。 

Port range 改为 Type: MYSQL/Aurora 的 3306。

不需要https的设置了。

 

• EFS Security Group

仅在 inbound rules 的 Source IP 规则，改为 Webserver Security Group 即可。 

Port range 改为 Type: NFS 的 2049。 

不需要https的设置了。 

 

最后总结，创建了如下 security group。

 

End.