AWS NACL 是无状态的,因此您需要为您请求的临时端口上的响应允许入站返回流量。
Source: 0.0.0.0/0
Protocol: TCP
Port Rage: 32768-65535
Allow/Deny: ALLOW
如果您真的打算使用 NACL 等无状态防火墙来满足高安全性要求或合规性要求。这个 AWS 文档很好地描述了它https://docs.aws.amazon.com/vpc/latest/userguide/vpc-recommended-nacl-rules.html#nacl-rules-scenario-1
但是,仅启用安全组对于一般用例就足够了。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句