问题描述
如果在vpc中启动EC2实例,则在从服务器ping诸如google.com,Facebook.Com之类的任何公共域时,我会删除EC2安全组的所有出站规则,但仍会获取域的IP地址(同样使用32个字节的数据对Google.com {ipaddress}进行ping操作)。实例从何处获取域的IP地址以及在哪个端口上?即使我阻止了安全组的所有出站规则?
解决方法
AWS安全组和网络ACL不会过滤进出的流量:
- AWS保留的IPv4地址(这是子网的前四个IPv4地址,包括VPC的Amazon DNS服务器地址)
- 本地链接地址(169.254.0.0/16)
Amazon提供的VPC DNS服务器位于VPC子网CIDR基址+2(例如,如果您的VPC子网CIDR为10.0.0.0,则为10.0.0.2)。