Использование правил входа и выхода между разными экземплярами EC2
У меня есть записная книжка jupyter на одном экземпляре ec2, который хочет получить данные из службы данных, развернутой на другом экземпляре ec2. следует ли устанавливать правила входа и выхода друг для друга в обоих экземплярах? Я новичок в этой области, поэтому приветствую любые объяснения! :)
Ответы 2
Да, вы можете создать 2 разные группы безопасности и присоединиться к каждой из них.
Вы можете разрешить входящий трафик от определенной группы безопасности, все экземпляры, к которым присоединена группа безопасности, могут отправлять трафик на экземпляр через указанный вами порт.
Еще одна важная вещь без уведомления - это то, что группы безопасности отслеживают состояние, когда вы устанавливаете правила для исходящего трафика, ответный трафик разрешается независимо от правил для входящего.
Правила группы безопасности Исходящий разрешают весь трафик по умолчанию. Как правило, вам не следует изменять эти настройки.
Лучший способ настроить вашу установку:
- Создайте группу безопасности Юпитер-СГ и свяжите ее с вашим экземпляром Jupyter EC2. Добавьте любые правила, которые вы используете для подключения к экземпляру (например, SSH).
- Создайте группу безопасности Данные-SG и свяжите ее с вашим экземпляром EC2 «Служба данных». Добавьте правило, разрешающее входящий доступ на желаемый порт, с Источник, установленным на ID группы безопасности из Юпитер-СГ.
Это сообщает группе безопасности Данные-SG разрешить входящий доступ из экземпляра Jupyter (или, точнее, из любого экземпляра, который связан с группой безопасности Юпитер-СГ).