將安全群組與多個 VPC 建立關聯
如果您有工作負載在共用網路安全需求的多個 VPC 中執行,您可以使用安全群組 VPC 關聯功能,將安全群組與相同區域中的 VPC 建立關聯。這可讓您管理和維護您帳戶中多個 VPC 的安全群組。
上圖顯示 AWS 帳戶 A,其中包含兩個 VPC。每個 VPC 都有在私有子網路中執行的工作負載。在此情況下,VPC A 和 B 子網路中的工作負載共用相同的網路流量需求,因此帳戶 A 可以使用安全群組 VPC 關聯功能,將 VPC A 中的安全群組與 VPC B 建立關聯。對相關安全群組所做的任何更新都會自動套用至 VPC B 子網路中的工作負載。
安全群組 VPC 關聯功能的需求
-
您必須擁有 VPC 或與您共用其中一個 VPC 子網路,才能將安全群組與 VPC 建立關聯。
-
VPC 和安全群組必須全部位於相同的 AWS 區域中。
您無法將預設安全群組與其他 VPC 建立關聯,或將安全群組與預設 VPC 建立關聯。
-
安全群組擁有者和 VPC 擁有者都可以檢視安全群組 VPC 關聯。
支援此功能的服務
-
Amazon API Gateway (僅限 REST API)
-
AWS Auto Scaling
-
AWS CloudFormation
-
Amazon EC2
-
Amazon EFS
-
Amazon EKS
-
Amazon FSx
AWS PrivateLink
-
Amazon Route 53
Elastic Load Balancing
Application Load Balancer
Network Load Balancer
將安全群組與另一個 VPC 建立關聯
本節說明如何使用 AWS Management Console 和 AWS CLI 將安全群組與 VPC 建立關聯。
VPC 現在已與安全群組關聯。
將 VPC 與安全群組建立關聯後,例如,您可以在 VPC 中啟動執行個體,並選擇此新的安全群組,或在現有的安全群組規則中參考此安全群組。
取消安全群組與另一個 VPC 的關聯
本節說明如何使用 AWS Management Console 和 AWS CLI 來取消安全群組與 VPC 的關聯。如果您的目標是刪除安全群組,您可能想要這麼做。如果安全群組已關聯,則無法刪除。只有在關聯的 VPC 中沒有網路介面使用該安全群組時,您才能取消關聯安全群組。
VPC 現在已與安全群組取消關聯。
