嗨，我来帮你搞定这个问题！你已经掌握了单个端口的规则添加方法，要配置31000到65535的TCP端口范围，只需要用到CDK里的ec2.Port.tcpRange()方法，这个方法完全对应你之前CloudFormation里的端口范围配置逻辑。

具体代码示例 #

把你之前的单个端口代码替换成下面的写法就行：

// 允许来自MerchWebServicesLoadBalancerSecurityGroup的TCP 31000-65535端口流量
mws_vpc_sg.connections.allow_from(
  mws_vpc_sg_alb,
  ec2.Port.tcpRange(31000, 65535)
);

对应关系说明 #

这段代码和你之前的CloudFormation规则完全匹配：

• tcpRange(31000, 65535) 对应 IpProtocol: tcp + FromPort: 31000 + ToPort: 65535
• mws_vpc_sg_alb 对应 SourceSecurityGroupId: !Ref MerchWebServicesLoadBalancerSecurityGroup

额外小提示 #

如果之后需要配置UDP端口范围，用ec2.Port.udpRange(startPort, endPort)就可以，用法和TCP的完全一致。

内容的提问来源于stack exchange，提问作者Niranjan