为什么可以选择在安全组中为 ICMP 回显回复创建规则?
如果我们想从EC2实例发送ping,必须有允许回显请求的出站规则(在附加到该实例的安全组中)。由于安全组是有状态的,因此无论入站规则如何,都将允许该请求的流量。不需要允许回显响应的特定入站规则。接收此ping的EC2必须附加有允许回显请求的入站规则的安全组。类似地,不需要允许回显响应的特定出站规则。
那么,为什么有一个选项来创建回送回复规则呢?
看起来它没有任何用处。我唯一想到的是允许在不接收回声请求的情况下发送回声回复,但这似乎不切实际,甚至不正确地使用ICMP。
共有2个答案
为了添加到上面的正确响应中,是的,对于有状态的安全组,没有必要添加echo reply。我相信这与无状态的NACL配置有关,它要求显式添加入站和出站规则。所以这意味着NACL需要下面的,因此在这里是有意义的:
- 回显请求的 NACL 入站允许规则
- NACL 出站允许回显应答规则
AWS控制台UI中的协议下拉菜单似乎使用了与NACL相同的协议集(可能是控制台设计中的相同UI组件),但当然对有状态安全组的回应回复没有任何意义。
没有明显的理由为什么允许这个选项,除了可能是为了完整性,或者是因为不寻常的情况(不可否认,没有想到),在这种情况下,不请自来的echo答复可能是预期的或可取的。
如前所述,安全组规则的有状态性质应使实际使用此功能变得不必要。
-
问题内容: 使用SQL Server 2012: 产量 必须指定要从中选择的表 这正是我所期望的。 但有趣的是 返回1。 有人可以向我解释这里算什么吗? 编辑:并可能包括来源… 问题答案: SQL Server(在幕后)有效地将from应用于仅具有一行的虚拟表。因此,您将得到1作为计数。 会做同样的事情,例如,一次返回“ test”。 就像Oracle中的DUAL表,DB2中的SYSDUMMY1等
-
目前正在使用React Native,并尝试使用React Native nfc ios和React national nfc,以便我可以在ios和Android之间进行跨设备通信。我发现他们无法沟通,但我认为这是由于一个更广泛的问题(因为其他现有的应用程序也无法工作)。 如果我在iPhone7上下载NFC阅读器应用程序,在Android上下载NFC写入器应用程序,它们就无法通信。这是为什么呢?
-
如果你曾经使用过构建工具,你可能会对遇到的问题感到很沮丧,构建工具不是应该自动帮你完成项目的构建吗?你不得不向性能、扩展性等妥协。 比如你在构建一个项目的发布版本时,你要把一个文件拷贝到指定的位置,你在项目的元数据那里添加了版本的描述,如果版本号匹配一个特定的数字时,就把文件从A拷贝到B处。如果你依赖XML来构建,你要实现这个任务就像噩梦一样,你只能通过非标准的机制来添加一些脚本到构建中,结果就是
-
来源:https://github.com/atom-china/manual 这个世界上有那么多种编辑器,为什么你要花时间学习和使用 Atom 呢? 虽然 Sublime 和 TextMate 之类的编辑器已经非常好用了,但它们仅提供了很有限的拓展性。而在另一个极端,Emacs 和 Vim 提供了灵活的拓展性,但它们并不是很友好,需要使用专用的编程语言来配置和拓展。 我们觉得我们可以做得更好。我
-
为什么选择 NuxtJS
-
Nginx 是一个高性能的 Web 和反向代理服务器, 它具有有很多非常优越的特性: 作为 Web 服务器:相比 Apache,Nginx 使用更少的资源,支持更多的并发连接,体现更高的效率,这点使 Nginx 尤其受到虚拟主机提供商的欢迎。能够支持高达 50,000 个并发连接数的响应,感谢 Nginx 为我们选择了 epoll and kqueue 作为开发模型. 作为负载均衡服务器:Ngin