Сохранение соединения после удаления / (изменение IP-адреса) в политиках безопасности в AWS

Question

В консоли AWS мы должны указать действительные правила, чтобы обеспечить доступ к экземплярам EC2 из удаленных локализаций.Я имею в виду такие правила, как открытие какого-либо порта или доступ с разрешенных IP-адресов.

И это работает для меня сейчас.

Я рассматриваю следующий сценарий:

Давайте предположим, что у нас естьПриложение A, которое поддерживает долго работающее соединение и все работает, потому что правила безопасности установлены правильно.Теперь

(a) кто-то удаляет правила, позволяющие приложению A подключаться к экземплярам EC2 (таким образом, внешний IP-адрес, который используется приложением A)
(b) в любой точке внешнего IP-адреса компьютера, используемого приложениемПеремена.

Я думаю, возможно ли, чтобы соединение, установленное до того, как произошло (a) или (b), продолжало работать?Если да, то как это возможно?

Answer 1

Вот довольно простое объяснение ваших ответов.Конечно, есть намного больше информации по этому вопросу, но я думаю, что это сейчас не важно.

1. Если вы измените правило, давайте предположим, что это правило брандмауэра или AWS SecurityПравило группы, соединение будет разорвано, поскольку правило вступает в силу немедленно.Проще говоря, вы отправляете поток информационных пакетов за пакетом, поэтому при обнаружении изменения пакеты больше не будут приниматься, и вы больше не будете получать ответ, т.е. соединение будет разорвано.

2. Если вы меняете свой IP-адрес и используете TCP-соединения, которые, как я полагаю, вы делаете, они также прерываются, поскольку TCP-соединения основаны на комбинациях IP: порт, НО, если вы используете DNS, а не просто IP, ваш трафик будетпри правильной маршрутизации вы можете испытать некоторое время простоя, но ваша служба скоро снова заработает.

EDIT : Как заметил Майкл, изменение группы безопасности нене обрезать существующие соединения.В следующий раз попытка будет заблокирована.