amazon-web-services - 在 AWS 的安全策略中删除/(更改 IP 地址)后保持连接
问题描述
在 AWS 控制台中,我们必须指定实际规则才能从远程本地化访问 EC2 实例。我的意思是诸如打开某些端口或从允许的 IP 地址访问之类的规则。
它现在对我有用。
我考虑以下场景:
假设我们有应用程序 A,它保持长时间运行的连接并且一切正常,因为安全规则设置正确。现在,
(a) 有人删除允许应用程序 A 连接到 EC2 实例的规则(因此应用程序 A 使用的外部 IP 地址)
(b) 在任何时候应用程序 A 使用的机器的外部 IP 地址发生变化。
我考虑是否有可能在发生(a)或(b)之前建立的连接继续工作?如果是,那怎么可能?
解决方案
这是对您的答案的一个非常基本的解释。当然,关于此事的信息还有很多,但我想现在并不重要。
如果您更改规则,假设它是防火墙规则或 AWS 安全组规则,则连接将在规则立即生效时终止。简而言之,您正在逐包发送信息流,因此当检测到更改时,将不再接收数据包并且您将不再收到响应,即连接将终止。
如果您更改 IP 并且使用 TCP 连接(我假设您这样做),它们也会终止,因为 TCP 连接基于 IP:端口组合,但是如果您使用 DNS 而不仅仅是 IP,您的流量将被正确路由,您可能会遇到一些停机时间,但您的服务将很快恢复工作。
编辑:正如迈克尔所指出的,安全组更改不会切断现有连接。下次尝试时,它将阻止它们。
推荐阅读
- c# - 如何正确修复具有重复名称标签的 MVVM 脚手架问题?(ASP 核心 2.2)
- python - 玩家输入期间障碍物冻结 - Python Turtle
- javascript - 在终端中运行函数时没有输出
- awk - 在 awk 中对文本文件进行分组和汇总
- android - kotlin.TypeCastException: null 不能转换为非 null 类型 android.widget.SearchView
- javascript - 如何在 jquery 对话框表单中输入数据之前防止执行 javascript 代码
- javascript - 用纯javascript将点击事件附加到他的父亲身上
- c - 比较没有ASCII的C中的两个字符
- javascript - 如何在 fs.existsSync 或 statSync 或 readFileSync 中使用通配符
- python - os.walk() 替代品