Je me demande si je peux créer un groupe de sécurité qui limite l'accès au réseau interne, car je sais que tous les ports sont ouverts pour le réseau interne et je veux le limiter.
Réponse
Trop de publicités?
Bart De Vos
Points
17611
Les groupes de sécurité EC2 n'affectent que les communications entrantes et n'empêchent pas un serveur d'initier des communications sortantes.
La seule exception à cette règle concerne les groupes de sécurité du réseau privé virtuel Amazon Virtual Private Cloud (VPC). Donc, si vous voulez faire cela, vous devrez configurer vos serveurs dans un VPC.
Vous pouvez toujours configurer votre pare-feu pour bloquer tous les paquets sortants (assurez-vous de permettre ssh/rdp) au niveau du système d'exploitation, en utilisant le pare-feu Windows ou iptables sous Linux.
