Zulassen von Datenverkehr von jeder Instanz in AWS VPC

Ich versuche, eine Sicherheitsgruppe zu erstellen, die den gesamten eingehenden Datenverkehr aus meiner VPC zulässt. Ich dachte, ich könnte einfach meinen CIDR-Block angeben, aber das scheint nicht zu funktionieren und Anforderungen schlagen fehl, es sei denn, ich erstelle eine Regel, die eingehenden Datenverkehr von überall zulässt.

Was ist der richtige Weg, um eingehenden Datenverkehr von einer EC2-Instanz innerhalb derselben VPC zuzulassen?

Fügen Sie den CIDR-Block Ihrer VPC zu Ihren Eingangsregeln Ihrer Sicherheitsgruppe hinzu.

Sie müssen auch sicherstellen, dass die Ausgangsregeln für Ihre anderen Sicherheitsgruppen konfiguriert sind, um ausgehenden Datenverkehr von Ihren Instanzen zuzulassen. Auch hier können Sie es auf denselben CIDR-Block beschränken.

Wenn Ihr VPC-CIDR-Block beispielsweise war 10.0.0.0/16, dann:

1. Fügen Sie in Ihrer Zielsicherheitsgruppe eine Eingangsregel für den gewünschten Port für hinzu 10.0.0.0/16.
2. Fügen Sie für alle möglichen Quellensicherheitsgruppen eine Ausgangsregel für den gewünschten Port für hinzu 10.0.0.0/16.

Um jedoch sicherer zu sein, würde ich empfehlen, Datenverkehr basierend auf der Sicherheitsgruppe anstelle des CIDR-Blocks zuzulassen. Zum Beispiel:

1. Fügen Sie in Ihrer Zielsicherheitsgruppe eine Eingangsregel für den gewünschten Port für die Quellensicherheitsgruppe hinzu.
2. Fügen Sie in Ihrer Quellensicherheitsgruppe eine Ausgangsregel für den gewünschten Port für die Zielsicherheitsgruppe hinzu.