Amazon EC2 Elastic Load Balancing をもう少し詳しく見てみた - つれづれなる・・・
この解説によると、Source (IP or group)のとこに表示される「default group」とは、自分が立ち上げたインスタンスを指すようだ。
default以外のgroupも作れるのかな?要調査
通常、security group に最初に設定されている default には全てのポート番号に対して source IP address に default group が設定されている。これで自分が立ち上げたインスタンス間の通信は何でも通って、外部からのアクセスからは守られる状況が簡単に作れている。
この解説によると、Source (IP or group)のとこに表示される「default group」とは、自分が立ち上げたインスタンスを指すようだ。
default以外のgroupも作れるのかな?要調査
2 件のコメント:
必ずしも「default groupを指定」=「自分が立ち上げたインスタンスからのアクセスを許可」ではないです。Sourceにセキュリティグループを指定すると、そのセキュリティグループを使っているインスタンスからのアクセスが許可されます。default groupは自分自身(default group)からのアクセスを許可しているということです。default groupしか使わない場合は結果的に「自分が立ち上げたインスタンスを許可」になりますが、別のセキュリティグループを作った場合は状況が違ってきます。
ありがとうございます。
そうですね。default groupはデフォルトで用意されているSecurity Groupなだけですよね。
これを書いた時はまだよく分かっていなかったです。
コメントを投稿