Как добавить из и в порт в aws CDK?

Question

Привет, я работаю на aws CDK. Я создал более ранние правила входа, используя формирование облака, как показано ниже.

 - IpProtocol: tcp
     FromPort: 31000
     ToPort: 65535
     SourceSecurityGroupId: !Ref MerchWebServicesLoadBalancerSecurityGroup

Я могу добавить порт 80 или 443, как показано ниже

mws_vpc_sg.connections.allow_from(mws_vpc_sg_alb,ec2.Port.tcp(443))

Как указать порт 31000 и порт 65353 Может ли кто-нибудь помочь мне в этом? Любая помощь будет оценена. Спасибо

Answer 1

Я добавил код ниже и начал работать на меня.

mws_vpc_sg.add_ingress_rule(peer= ec2.Peer.ipv4('172.30.0.0/15'), connection = ec2.Port.tcp_range(31000,655353))

Это даст

MerchWebServicesSecurityGroup4BA36B9B:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupDescription: EC2 Services Security Group
      GroupName: MerchWebServicesSecurityGroup
      SecurityGroupEgress:
        - CidrIp: 0.0.0.0/0
          Description: Allow all outbound traffic by default
          IpProtocol: "-1"
      SecurityGroupIngress:
        - CidrIp: 172.30.0.0/15
          Description: from 172.30.0.0/15:31000-655353
          FromPort: 31000
          IpProtocol: tcp
          ToPort: 655353
      VpcId: vpc-839227e7

Answer 2

Вы даете ему аргумент типа Port. См. Документация по портам .

Так что что-то в строках aws_ec2.Port(aws_ec2.TCP, 31000, 65535) должно сработать.