Grupo de segurança Default VPC | Amazon VPC: configurando redes na AWS

Solucionado (ver solução)

Solucionado
(ver solução)

1
resposta

Referente ao curso Amazon VPC: configurando redes na AWS, no capítulo Redes públicas e privadas e atividade Usando a VPC com instâncias

por Bernardo Carvalho Mol Borges

| 104.4k xp | 5 posts

Cara, no video 3.3 "Usando a VPC com instâncias" é dito que o grupo de segurança default da VPC que criamos "permite acesso a tudo e a todos" dentro daquela vpc e dentro daquele grupo de segurnça. Se o acesso é permitido, porque que eu tenho que criar um grupo de segurança para permitir que minha maquina-web acesse minha maquina-bd? O grupo vale pra VPC ou vale so pras sub-redes?

1 resposta

solução!

por Estudante

| 304k xp | 944 posts

2 meses atrás

O grupo de segurança vale para a instância (EC2), não para a VPC nem para a sub-rede.

O grupo default permite tráfego entre instâncias que estão usando esse mesmo grupo. Se você colocou a máquina-web e a máquina-bd em grupos de segurança diferentes, então precisa liberar esse acesso manualmente entre eles.

Resumindo:

Grupo de segurança controla o tráfego de entrada e saída da instância.
Ele não depende da sub-rede nem da VPC.
Se as instâncias usam grupos diferentes, elas não se falam automaticamente.