Привет, у меня проблемы с группами секретности на aws.группы безопасности aws - группа для группы
Предположим, у меня есть две группы: сек
sg-d774eeed (secA)
sg-d787eady (secB)
хочу Seca, чтобы иметь доступ к порту 9999 на SECB.
В поле ввода источника я буду добавлять SG-d774eeed с портом 9999.
Зафиксируйте изменения.
Ничто не работает
Так что следует ввести SG-d774eeed/0 SG-d774eeed/32 или что-то в этом роде?
Вы можете создать только одну группу безопасности с портом 9999, ввести одно и то же имя группы безопасности в источнике и назначить эту группу безопасности для обоих экземпляров, с которыми вы хотите общаться. Однако, чтобы это произошло, вам нужно использовать либо частный IP i.e. 172.1.2.3, либо Public DNS i.e ec2-54-1-2-3.eu-west-1.compute.amazonaws.com.
Port Range Source
9999 sg-abcdef
Лучше всего использовать Public DNS, потому что: Когда экземпляр EC2 запрашивает внешний DNS-имя упругого IP, сервер EC2 DNS возвращает внутренний IP-адрес экземпляра, к которому Elastic IP адрес в настоящее время назначается.
Являются ли эти группы в том же регионе? – datasage
есть та же область – Tampa
Когда вы обращаетесь к SecB, вы используете внутренние IP-адреса от SecA? Если вы все еще используете публичный IP-адрес, это не сработает. – Abs