AWS セキュリティ グループについて読んだとき、インスタンス内からトラフィックを開始するには、アウトバウンド ポートを開く必要があります。HTTP 経由で Web サイトにアクセスしたり、いくつかのパッケージを (yum を使用して) ダウンロードしたりする必要がある場合はどうすればよいですか? このために特定のポートを開く必要がありますか? 私が理解しているように、HTTP/HTTPS クライアントはランダムなポートを使用してソケット接続を行うため、その場合はすべてのポートを開く必要がありますか?
質問する
186 次
1 に答える
1
EC2 インスタンスからインターネットに接続するには、セキュリティ グループで送信ポートを開く必要があります。
開く必要があるポート番号は、送信元ポートではなく宛先ポートです。
いくつかの例:
- EC2 インスタンスからインターネットへの HTTP 接続を許可するには、ポート 80 で 0.0.0.0/0 のルールを作成する必要があります。
- EC2 インスタンスからインターネットへの HTTPS 接続を許可するには、ポート 443 で 0.0.0.0/0 のルールを作成する必要があります。
接続先の Web サーバーが (80 または 443 以外の) 別のポートでリッスンしている場合は、それに応じてルールを変更または追加する必要があります。
于 2016-01-28T14:36:23.067 に答える