源端口和目标端口不同，因此我需要在入站 aws 安全组中提及哪个端口号

Question

在 aws 入站/出站安全组天气的端口范围选项中，我们需要提及源 IP 端口或目标 IP 端口。

Q1：例如，PROD 正在尝试连接网关，在这种情况下，在网关入站安全组天气中，我需要在端口范围列中提及 PROD 端口或 GATEWAY 端口。 作为回报，GATEWAY 正在尝试连接 PROD，然后在网关出站安全组天气中，我需要提及端口范围中的 PROD 端口或其他 GATEWAY 端口。

Answer 1

定义规则时，请使用与目标关联的端口号。例如：

• Laptop 连接到 EC2-Instance
• 上的 EC2-Instance 安全组允许端口 80 上的入站

连接哪个端口用作笔记本电脑上的“源”端口并不重要。安全组仅查看目标端口。

另一个示例：

• EC2-Instance 连接到 EC2-Instance 允许出站
• 安全组 上的 www.example.com端口 80 上的强> 连接

使用哪个端口作为 EC2-Instance 上的“源”端口并不重要。

AWS Virtual Private Cloud (VPC) 中的安全组是有状态的。这意味着如果允许流量“流入”，那么也允许“流出”。因此，无需仅仅为了响应传入连接而定义出站规则。纯粹由于入站规则接受传入流量，响应将被自动允许。