本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
如果您有工作負載在共用網路安全需求的多個 VPC 中執行,您可以使用安全群組 VPC 關聯功能,將安全群組與相同區域中的 VPC 建立關聯。這可讓您管理和維護您帳戶中多個 VPC 的安全群組。
上圖顯示帳戶 AWS A,其中包含兩個 VPCs。每個 VPC 都有在私有子網路中執行的工作負載。在此情況下,VPC A 和 B 子網路中的工作負載共用相同的網路流量需求,因此帳戶 A 可以使用安全群組 VPC 關聯功能,將 VPC A 中的安全群組與 VPC B 建立關聯。對相關安全群組所做的任何更新都會自動套用至 VPC B 子網路中的工作負載。
安全群組 VPC 關聯功能的需求
-
您必須擁有 VPC 或與您共用其中一個 VPC 子網路,才能將安全群組與 VPC 建立關聯。
-
VPC 和安全群組必須位於相同的 AWS 區域。
您無法將預設安全群組與其他 VPC 建立關聯,或將安全群組與預設 VPC 建立關聯。
-
安全群組擁有者和 VPC 擁有者都可以檢視安全群組 VPC 關聯。
支援此功能的服務
-
Amazon API Gateway (僅限 REST API)
-
AWS Auto Scaling
-
AWS CloudFormation
-
Amazon EC2
-
Amazon EFS
-
Amazon EKS
-
Amazon FSx
AWS PrivateLink
-
Amazon Route 53
Elastic Load Balancing
Application Load Balancer
Network Load Balancer
將安全群組與另一個 VPC 建立關聯
本節說明如何使用 AWS Management Console 和 AWS CLI 將安全群組與 VPCs建立關聯。
將安全群組與另一個 VPC 建立關聯
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在左導覽窗格中,選擇安全群組。
-
選擇安全群組,檢視其詳細資訊。
-
選擇 VPC 關聯標籤。
-
選擇 Associate VPC (關聯 VPC)。
在 VPC ID 下,選擇要與安全群組建立關聯的 VPC。
選擇 Associate VPC (關聯 VPC)。
VPC 現在已與安全群組關聯。
將 VPC 與安全群組建立關聯後,例如,您可以在 VPC 中啟動執行個體,並選擇此新的安全群組,或在現有的安全群組規則中參考此安全群組。
取消安全群組與另一個 VPC 的關聯
本節說明如何使用 AWS Management Console 和 AWS CLI 取消安全群組與 VPCs關聯。如果您的目標是刪除安全群組,您可能想要這麼做。如果安全群組已關聯,則無法刪除。只有在關聯的 VPC 中沒有網路介面使用該安全群組時,您才能取消關聯安全群組。
取消安全群組與 VPC 的關聯
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 在左導覽窗格中,選擇安全群組。
選擇安全群組,檢視其詳細資訊。
選擇 VPC 關聯標籤。
選擇取消關聯 VPC。
在 VPC ID 下,選擇要與安全群組取消關聯的 VPC。
選擇取消關聯 VPC。
在 VPC 關聯標籤中檢視取消關聯的狀態,並等待狀態變為
disassociated。
VPC 現在已與安全群組取消關聯。
