使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

All Content tagged with 安全组

A security group acts as a virtual firewall for your EC2 instances to control inbound and outbound traffic.

内容语言: 中文 (简体)

Select up to 5 tags to filter
排序方式 最新
51 条结果
【以下的问题经过翻译处理】 我使用定制界面(而非CloudFormation)配置了一个Elastic Beanstalk环境和应用,只使用了一个EC2实例。一开始它能够运行,但当我使用"*操作 > 重新构建环境*"时,出现了错误,一直处于"*无效状态*",所以我无法重新启动或重建应用程序。 我能够停止和终止关联的EC2实例,但无法终止环境,因为它表示关联的安全组"*存在依赖对象*"。 此时,我...
1
回答
0
点赞数
24
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 免责声明:我在这个领域仍然是新手,所以请原谅我可能存在的任何概念错误。 我做的尝试背景是,目前我们有一台内部大型服务器,上面运行着VMWare Workstation Pro和许多虚拟机。此外,我们还有一个硬件VPN。这些VMWare虚拟机仅供内部使用,不能从外部访问,我们只能通过VPN和本地IP连接到它们。 我们现在正试图迁移到AWS。例如,每个VMWare虚拟机...
1
回答
0
点赞数
58
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 你好, 当我使用`ec2.Vpc` L1构建方法`addInterfaceEndpoint`添加VPC接口终端节点时,我的SG会添加一个入站HTTPS(443)TCP规则。 如果我改为使用`CfnVPCEndpoint`(下面注释掉的部分),一切都很好。 思考/帮助欢迎。 谢谢,Gary
1
回答
0
点赞数
18
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我已为现有的ASG(Auto Scaling Group)实例在NLB(Network Load Balancer)中添加了一个TCP端口,但健康检查失败,我需要检查什么?
1
回答
0
点赞数
120
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 大家好, 我在eu-west-1区域设置了一个支持IPv6的测试服务器(t2.small),运行的是Ubuntu 16.04.1。VPC分配了IPv6,子网也有IPv6的/64地址范围。NAT互联网网关和IPv6出口互联网网关都已设置在主路由表中,分别适用于0.0.0.0/0和::/0前缀。 与子网相关联的网络ACL允许从::/0进出的流量。同样,与实例关联的安全组...
1
回答
0
点赞数
71
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 **问题陈述:**我们正在将一些本地工作负载(VM 和数据库)迁移到 AWS。 AWS 网络是 AD 感知的,但我们使用现有的本地 DNS 服务器(而不是 Route 53)。作为迁移的一部分,我们需要构建一些防火墙策略和安全组规则来保护/限制网络。我想知道是否有任何选项可以在 AWS 网络防火墙中为 HTTP/HTTPS 以外的协议使用基于 FQDN 的规则。这是为了...
1
回答
0
点赞数
104
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我想组止 0.0.0.0/0 或某些 IP 被用于安全组规则,是否可以有某种方法从组织/账户的范围来进行控制?
1
回答
0
点赞数
49
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我有一个在端口443上运行Apache HTTPD的CentOS 7 EC2实例。 ``` $ netstat -tnlp | grep 443 tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 2533/httpd ``` 我清除了安全...
1
回答
0
点赞数
168
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 嗨,我一直在试图让这个工作,但却无法解决问题。 我有一个在2个私有子网中的ECS Fargate集群。有2个公共子网和Nat GWs(需要运行于Fargate中的任务) 。目前,我已经通过NatGW处理了S3流量,并希望实现"S3端点"以符合最佳实践。我已创建了CFN脚本来创建端点并关联安全组。所有资源都已经创建并且似乎正在工作。但是,从日志中我发现S3的流量仍然通过...
1
回答
0
点赞数
58
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 你好, 我已创建了一个Amazon Managed Grafana实例并将安全组附加到其中。我正在使用CDK来管理基础架构。然后,我使用CDK删除了基础架构,其中包括为此目的创建的VPC。在尝试删除VPC时,我遇到了一个错误,提示无法删除安全组,因为ENI正在使用中。我检查了对应的ENI,它们是我已经删除的Grafana实例的。 当我尝试分离ENI时,它说ENI仍...
1
回答
0
点赞数
64
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我使用 <https://aws.amazon.com/quickstart/architecture/apache-superset/> 指南,在 AWS 上部署了 Superset,我选择将其部署到现有 VPC 中。Superset 部署成功,我可以在提供的链接中访问 Superset。但是,当我尝试连接到在同一 VPC 中托管的 EC2 实例中的数据库时,在我的 ...
1
回答
0
点赞数
23
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 你好, 我正在开发在ECS上的容器部署,并且我处于开发阶段,经常通过从任务定义部署来启动任务。我正在使用Web界面来完成此操作。容器运行的服务需要入站端口,我已经创建了安全组来实现这一点。现在,每次启动任务时,我都必须从默认安全组更改为这个新的安全组。这很繁琐,而且我迟早会忘记去做这件事。 什么是正确的实现方式?似乎入站端口要求是任务定义的一个功能,但我找不到设置任...
1
回答
0
点赞数
25
检视次数
profile picture
专家
已提问 1 年前