Я пытаюсь создать группу безопасности, которая разрешает весь входящий трафик, исходящий из моего VPC. Я думал, что могу просто указать свой блок CIDR, но это, похоже, не работает, и запросы не работают, если я не создаю правило, разрешающее входящий трафик из любого места.
Как правильно разрешить входящий трафик от любого экземпляра EC2 в том же VPC?
Добавьте блок CIDR вашего VPC в правила входа вашей группы безопасности.
Вам также необходимо убедиться, что правила исходящего трафика настроены для других ваших групп безопасности, чтобы разрешить исходящий трафик от ваших экземпляров. Опять же, вы можете ограничить его тем же блоком CIDR.
Например, если ваш блок VPC CIDR был 10.0.0.0/16, затем:
10.0.0.0/16.10.0.0.0/16.Однако для большей безопасности я бы рекомендовал разрешать трафик на основе группы безопасности, а не блока CIDR. Например: