Я догоняю группу безопасности с помощью Terraform.
При проверке официального документа DOCS было обнаружено входящее правило группы безопасности, на которое ссылается сам пользователь.
так,
ingress_with_self = [
{
from_port = 3306
to_port = 3306
protocol = "tcp"
description = null
}
]
Что произойдет, если я прикреплю это к экземпляру rds как ссылку на себя?
Каковы примеры правильного использования?
Я нашел этот комментарий на Reddit:
For example, an EC2 instance with that security group assigned would be able to reach another EC2 instance with that same security group.
Но в моем случае к RDS было прикреплено правило для входящего трафика с собственной ссылкой (Aurora, 1 главный кластер и 1 экземпляр только для чтения).
Позволяет ли это каждому экземпляру rds связываться друг с другом?
Я искал в Google, но не нашел подходящих примеров
Самоссылка — это ссылка на группу безопасности, а не только на экземпляр RDS. Правило SG с собственной ссылкой, прикрепленное к RDS, по-прежнему ссылается на весь SG, а не только на сам RDS.
Поэтому, если вы используете «ingress_with_self», это разрешит входящий трафик от любого ресурса, который будет использовать одну и ту же группу безопасности, будь то EC2, RDS и т. д.
self
— Будет ли сама группа безопасности добавлена в качестве источника для этого правила входа.
Когда вы указываете группу безопасности в качестве источника или назначения для правила, правило влияет на все экземпляры, связанные с группами безопасности. Экземпляры могут обмениваться данными в указанном направлении, используя частные IP-адреса экземпляров, по указанному протоколу и порту.
@52zxc Это зависит от того, какой источник вы установили в «обычном» правиле входа. Правило входящего трафика с собственной ссылкой разрешит входящий трафик от каждого ресурса, подключенного к этой группе безопасности. Обычное правило входящего трафика разрешает входящий трафик из источника, указанного в аргументе источника. Если мой первый ответ вас удовлетворил, пожалуйста, примите его.
Спасибо за Ваш ответ. Есть ли какая-либо разница между правилом входа с собственной ссылкой, прикрепленным к ec2-rds, и обычным правилом входа между ec2-rds?