NAT Instance 的安全组规则与普通的EC2 instance不太一样,方向是反过来的。
根据下表的描述定义 NATSG 安全组,以允许您的 NAT 实例从私有子网实例接收 Internet 绑定的数据流、以及来自您的网络 SSH 数据流。NAT 实例也可以向 Internet 发送数据流,即允许私有子网中的实例接收软件更新。
NATSG:推荐规则
Inbound |
|||
Source |
Protocol |
Port Range |
Comments |
|
|
TCP |
80 |
允许来自私有子网服务器的入站 HTTP 数据流 |
|
|
TCP |
443 |
允许来自私有子网服务器的入站 HTTPS 数据流 |
|
您家庭网络的公共 IP 地址范围 |
TCP |
22 |
允许从您的家庭网络到 NAT 实例的入站 SSH 访问 (通过 Internet 网关) |
|
|
|||
Destination |
Protocol |
Port Range |
Comments |
|
|
TCP |
80 |
允许对 Internet 的出站 HTTP 访问 |
|
|
TCP |
443 |
允许对 Internet 的出站 HTTPS 访问 |