在编写Cloudformation过程中,可以对特定VPC编写新的Security Group,例如,新建一个安全规则组叫做Web Server,放行TCP 22,TCP 80和ICMP Echo Request。

这里针对ICMP Ping需要注意,ping这个动作,从客户端发起叫做Echo Request,从EC2发送给客户端叫做Echo Reply。因此,在安全规则组上,是负责入栈规则的编写,要填写为“Echo Request”。Echo Request的代号是8。这一点可以从RFC972文档中查询到。

在编写Cloudformation中,一般TCP端口都是有起始数字,但ICMP的填写方式,是特殊的。参考如下网址的文档

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group-ingress.html#aws-properties-ec2-security-group-ingress–examples

最终的填写方法是:起始地址填写为8,结束地址填写为-1 ,即可。如下截图。

在新加坡区域实测生效。实测结果如下截图。

Categories:

Tags:

Comments are closed