Que signifie le trafic sortant pour un groupe de sécurité AWS affecté à une instance AWS RDS?

Question

Si vous appuyez sur "Lancer l'instance DB" dans la console de gestion AWS RDS, cela équivaut à lancer un démon serveur si vous le faites vous-même.

La console dispose également d'un paramètre permettant d'associer un "groupe de sécurité" à l'instance DB.

Le groupe de sécurité dispose lui-même de paramètres pour le trafic "entrant" et "sortant".

Le trafic « entrant » signifie requêtes au serveur d'origine quelque part de certains clients.

Que signifie le trafic "sortant"? Sont-ce simplement les réponses du serveur db? Dans ce cas, cela n'aurait-il pas un sens pour Inbound et Outbound d'avoir toujours la même plage de ports et les mêmes adresses IP?

Relation aux questions précédentes:

Cette RDS instance doit être couplée à une instance ElasticBeanstalk, pas VPC.

Answer 1

Non, les règles de trafic sortant n'affecte pas les réponses provenant du serveur DB pour les requêtes externes (par exemple la requête, mise à jour, écriture & etc.) puisque les groupes de sécurité sont stateful.

Les règles de trafic sortant dans le groupe de sécurité sont utilisées à des fins telles que le téléchargement de correctifs provenant de sources externes pour le serveur de base de données dans RDS.

Answer 2

Les groupes de sécurité AWS sont stateful, ce qui signifie que vous n'avez pas besoin d'ouvrir la réponse sortante pour les réponses - ouverte uniquement pour les demandes. Si vous pensez que vos instances enverront des requêtes à certaines adresses IP (par exemple: pour mettre à niveau/installer un paquet), vous devez alors ouvrir l'adresse IP/port pour cette requête.