Source CIDR / IP / Configuration du groupe de security dans les groupes de security Règles entrantes

Je souhaite créer un groupe de security pour une instance ec2 (Linux). Il existe des services en cours d'exécution, tels que mem cache, python, dhclient, nodejs, etc. Comment puis-je savoir quel bloc IP / CIDR est-ce que mon server devrait écouter sur un port particulier? Par exemple. Si mysqld fonctionne sur le port 3306, quelle devrait être la source CIDR / IP / SG et comment le find? (règles entrantes)

ps C'est un vpc avec différents servers web, servers de database, CMS, Solr etc. Je dois configurer des groupes de security pour chacun de ces derniers. Plus précisément, je dois savoir quelle instance parle de quelles autres machines dans le VPC. Actuellement, la configuration du groupe de security est ouverte pour tous. Je dois le sécuriser

Envisagez si vous exécutez mysqld sur le server de database, vous devez simplement ouvrir le port 3306 dans le groupe de security du server de database dans le groupe de security du server Web. Ainsi, tous les servers Web auront access aux servers de database.

Si vous souhaitez ajuster vos groupes de security pour un server, vous devez effectuer les opérations suivantes:
1. Obtenez une scope de tous vos servers.

2. Règles entrantes:
2.1 Spécifiez les groupes de security de vos servers en tant que source et un port qui utilise un certain service (3306 pour mysqld).
2.2 Spécifiez votre adresse IP dont vous allez gérer ce server avec 22 ports pour ssh.

3. Règles sortantes:
3.1 Vous pouvez limiter un certain nombre d'adresses IP auxquelles votre server pourra se connecter.

Plus d'informations disponibles ici: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Appendix_NACLs.html