2
我想创造AWSEFS,它是在文档说,我可以将它附加只的情况下,具有相同的安全组作为我VPC。为什么有相同的安全组,以及如何可以有不同的VPC?
如何知道我的VPC的安全组?
假设它是default和我的情况有不同的安全组,通过不同的向导在不同的时间创建。怎么可能,这个实例属于VPC,但有不同的安全组,比那个VPC?
A
回答
1
亚马逊弹性文件系统(EFS)是一个区域服务。如果您在特定区域创建EFS(例如:us-east-1),则可以在同一us-east-1区域的不同可用区域中创建多个EC2实例,以访问EFS以读取和写入数据。
在特定区域内的所有EC2实例(例如:美国东1)必须属于一个VPC和子网(除非你使用EC2-经典)。一个VPC映射到一个区域,一个子网映射到一个可用区域。您可以在VPC的可用区域中设置安装目标,以便EC2实例可以通过安装目标连接到EFS并共享相同的文件系统。
查看AWS文档中的以下图像。
现在,我们怎样才能确保我们的EFS只能由某一组EC2实例的访问,而不是从所有的子网中的所有实例?
这就是安全组派上用场。我们可以将安全组分配给EFS挂载点,以便只有给定安全组所连接的EC2才能通过挂载目标访问EFS。任何其他安全组中的EC2实例都不能访问EFS。这是我们限制访问EFS的方式。
所以,当你安装EFS到EC2实例,我们必须对EFS相同的安全组添加到EC2实例。
Amazon EC2实例和安装目标都具有关联的安全组。这些安全组充当一个虚拟防火墙,用于控制它们之间的流量。如果您在创建装载目标时未提供安全组,Amazon EFS会将VPC的默认安全组与其关联。
无论如何,以使(因此文件系统)的EC2实例和设置对象之间的通信,则必须配置以下规则在这些安全组:
的安全组,你有关联安装目标必须允许来自要安装文件系统的所有EC2实例的NFS端口上的TCP协议的入站访问。
是挂载文件系统必须有一个安全组,允许出站访问到安装目标NFS端口上的每个EC2实例。
了解更多关于EFS安全组here。
希望这会有所帮助。
相关问题
- 1. 具有相同XPath的不同元素?如何以及为什么会发生?
- 2. 如何以及为什么此代码是线程安全的..?
- 3. 有什么办法可以为不同的角落指定不同的半径
- 4. C#为什么sizeof是不安全的,以及如何以安全的方式获取结构的大小?
- 5. SilverStripe可以做什么不同类型的“刷新”,它们有什么不同?
- 6. 什么可以导致不同的python 3.4 bytes.decode()跨不同的安装行为
- 7. 相同的arraylist可以在类中有不同的值吗?
- 8. 为什么不同的测试具有完全相同的数字?
- 9. 为什么相同的代码有不同的结果
- 10. 为什么不同的HTML ID具有相同的风格?
- 11. 为什么会有不同的语法相同的结果?
- 12. 为什么他们有相同的ID?
- 13. Autolayout:为什么这些相同的约束有所不同?
- 14. apache是否可以配置为创建不同的IP进程以监听不同的IP以确保安全?
- 15. 如何以最有效的方式检查相同的数组?
- 16. FFT与DFT有什么不同,以及如何在C++中实现它们?
- 17. 完全相同的html,它为什么表现不同?
- 18. 什么时候可以CSV记录*不*具有相同数量的字段?
- 19. 何时以及为什么NSUserDefaults的同步方法失败?
- 20. shiro的sessionDAO和securityManager的cacheManager有什么不同,我可以使用同一个
- 21. 是否可以为不同视图声明具有相同名称的属性?
- 22. 为什么不能curl以不同的格式下载相同的URL?
- 23. 为什么具有相同数据的列表具有不同的大小?
- 24. 你可以为不同的按钮使用相同的OnClickListener吗?
- 25. react - 如何实例化组件以及它们何时相同?
- 26. 为什么请求标头完全相同,但可以接收不同的Ajax内容?
- 27. 附加两个不同的数组,它们可以具有相同的ID但不同的值?
- 28. 安全。客户端应该做什么以及服务器上有什么?
- 29. 行可以有不同的列数?
- 30. 我可以有不同的类型
确切地说,在文档中,它表示“您可以只将它附加到与您的VPC具有相同安全组的实例”? –