场景 1: 我为所有流量创建了入站 HTTP 规则。然后,我仅针对特定 IP(不是我的 IP)创建了 HTTP 出站规则。我仍然能够看到http内容。那么,如果入站规则设置为所有流量,那么出站规则是否不会产生任何影响?
场景 2: 然后,我删除了入站 http 规则,仅使用我的 IP 创建了出站 http 规则。而且它不允许我访问 http 内容。
场景2是有道理的,但基于场景1,我只是无法理解出站规则的用法。能否分享一下出站规则的使用场景?
想想您的家庭网络。您不希望互联网上的人能够访问您家中的计算机、打印和智能设备。幸运的是,您的路由器充当防火墙,阻止传入访问。
但是,您还希望能够访问互联网。幸运的是,您的路由器可以观察您访问 StackOverflow 等网站的请求,并且它允许响应返回。这里的区别在于 您启动了出站连接,因此它允许返回响应返回。这称为有状态连接,因为它会记住请求并允许返回流量。
Amazon VPC 中的安全组完全相同,但方向相反。如果入站规则允许请求“传入”,则安全组将允许响应返回。这不涉及出站规则的使用。 通常,出站规则
保留为“全部允许”,因为您信任在自己的 EC2 实例上运行的软件。这允许软件和操作系统访问互联网(例如下载软件更新)并且还允许返回流量返回。此过程中不涉及入站规则。