在编写Cloudformation过程中,可以对特定VPC编写新的Security Group,例如,新建一个安全规则组叫做Web Server,放行TCP 22,TCP 80和ICMP Echo Request。
这里针对ICMP Ping需要注意,ping这个动作,从客户端发起叫做Echo Request,从EC2发送给客户端叫做Echo Reply。因此,在安全规则组上,是负责入栈规则的编写,要填写为“Echo Request”。Echo Request的代号是8。这一点可以从RFC972文档中查询到。
在编写Cloudformation中,一般TCP端口都是有起始数字,但ICMP的填写方式,是特殊的。参考如下网址的文档。
最终的填写方法是:起始地址填写为8,结束地址填写为-1 ,即可。如下截图。
在新加坡区域实测生效。实测结果如下截图。
