1
A
回答
3
不是必需的相反方向的规则,因为安全组是有状态的 - 它们“记住”哪些连接是开放的,它们允许双向流量(或直到状态表条目超时由于没有连接的持续时间活动和没有keepalives)。它们不是简单的,无状态的ACL。如果安全组允许到端口22的入站连接,它将自动允许来自端口22的出站响应数据包与已建立的连接相匹配。同样,对出站请求的入站响应也会自动被允许。
从文档:
安全组是有状态的 - 如果你从你的实例发送请求,该请求的响应流量被允许流入无论入站安全组规则。 回应允许入站流量被允许流出来了,不管出站规则。(强调)
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
+0
谢谢我错过了阅读aws文档的那一部分 – Lajpat
相关问题
- 1. 入站流量的AWS安全组
- 2. AWS ElasticBeanstalk安全组
- 3. AWS安全组出站的协议-1是什么意思?
- 4. 从java中的另一个安全组创建Aws安全组入站规则
- 5. AWS安全组错误
- 6. AWS EC2和VPC安全组
- 7. 安全查询
- 8. 如何在AWS中的安全组内部配置安全组?
- 9. AWS安全组包括另一个安全组
- 10. 限制安全组的LDAP查询
- 11. AWS EC2检查安全组错误“无法找到组”
- 12. AWS CloudFromation使用现有安全组
- 13. AWS Cloudformation配置ICMP协议安全组
- 14. AWS安全组和IAM角色
- 15. 安全组AWS NTP服务器
- 16. AWS Rds安全组设置考虑
- 17. 对于分配给AWS RDS实例的AWS安全组,出站流量意味着什么?
- 18. AWS EC2 - 检查密钥对和安全组不存在
- 19. 授权安全组,进入不添加规则,创建一个AWS安全组,安全组
- 20. Zend安全的SQL查询?
- 21. Mysql安全查询php
- 22. AWS安全组和Azure网络安全组的工作方式是否相同?
- 23. 使用弹簧安全性的网站的组权限 - 设计查询
- 24. AWS Lambda - 与AWS API交谈的最小安全组是什么?
- 25. 网站安全
- 26. 网站安全
- 27. 跨站脚本相关查询| Web应用程序安全
- 28. AWS API网关安全
- 29. 微服务安全与AWS
- 30. AWS内容安全策略
默认AWS安全组都出站端口打开。 –