12

新しくインストールされた EC2 の場合:

  1. セキュリティ グループはデフォルトです。「すべてのトラフィック」は、インバウンドとアウトバウンドの両方で 0.0.0.0/0 に対して許可されます。

  2. 「ネットワーク ACL」には、このドメインの Web サイトを慈善団体の内部ネットワークにしたいため、インバウンドに対していくつかの制限があります。しかし、このサーバーから、SSH 経由でいくつかのものをインストールしたいので、 と が必要wgetですcurl。したがって、アウトバウンドも

    100 ALL トラフィック 0.0.0.0/0 ALLOW

    • すべてのトラフィック 0.0.0.0/0 拒否

その最後の「DENY」はデフォルトで追加されます。

これらの設定では、これはごく普通のことのようですが、他に何が欠けていますか? すべてのiptablesルールがフラッシュされ、私の知る限りでは iptables を使用していないことに注意してください。すべてのファイアウォールは、Amazon VPC セキュリティ設定によって管理されます。

考えや指針はありますか?ありがとうございました。

4

1 に答える 1

15

インスタンスに (または RDP 経由でssh) 接続できるようですが、インスタンスからインターネット リソースにアクセスできません。その場合、次の点を確認してください。

  • Inbound Security Group : 関係ありません (ただし、インスタンスに接続できるため、おそらく問題ありません)
  • 送信セキュリティ グループ: 許可0.0.0.0/0
  • Network Access Control Lists ( NACLs ): すべてのトラフィックの出入りを許可することから始め、後で要件に従ってそれらを制限します。これもデフォルト設定です(上記のとおり)
  • パブリック IP アドレスを割り当てます(起動時、または Elastic IP アドレスとして)。インスタンスに接続できれば問題ありません。
  • Public Subnetでインスタンスを起動します。これは、サブネットのルート テーブルに、トラフィックをインターネット ゲートウェイに転送するルールがあることを意味します (インスタンスに接続できる場合は、これで問題ありません)。

INWARDS に接続できるという事実は、ネットワーク設定がすべて正しいことを示唆しています。通常、OUTWARDS 接続を開始できないのは、送信セキュリティ グループの設定が原因です。

于 2015-10-11T22:23:47.030 に答える