我在我的VPC上配置了公共子网并添加了一些安全组和NACL角色...我注意到当我在入站部分设置NACL这些角色时:
100 SSH (22) TCP (6) 22 0.0.0.0/0 ALLOW
200 HTTP (80) TCP (6) 80 0.0.0.0/0 ALLOW
300 HTTPS (443) TCP (6) 4430.0.0.0/0 ALLOW
我无法访问互联网! :(
除非我在入站部分添加了此角色: 400 ALLTraffic ALL ALL 0.0.0.0/0 ALLOW
(在添加此角色后,我成功通过运行" yum update"来获取互联网访问权限;例如......)
真的有必要或者我配错了吗?
答案 0 :(得分:3)
这就是您添加400 ALLOW网络ACL规则后可以访问互联网的原因。
根据您的要求,您可能根本不需要网络ACL,而只依赖于安全组。
-
AWS VPC安全组和网络ACL具有不同但互补的行为。
本文档详细描述了不同之处。