嗨,AWS 上的安全组有问题。
假设我有两个 sec 组:
sg-d774eeed (secA)
sg-d787eady (secB)
我希望 secA 能够访问 secB 上的端口 9999。
在源输入框中,我将添加端口 9999 的 sg-d774eeed。
提交更改。
没有任何效果
所以我需要输入 sg-d774eeed/0 sg-d774eeed/32 或类似的东西?
问问题
82 次
1 回答
0
您可以使用 port 仅创建一个安全组,9999在源中输入相同的安全组名称,然后将此安全组分配给要一起通信的两个实例。但是,要做到这一点,您需要使用 Private IP ie172.1.2.3或 Public DNS ie ec2-54-1-2-3.eu-west-1.compute.amazonaws.com。
Port Range Source
9999 sg-abcdef
最好使用公共 DNS,因为: 当 EC2 实例查询弹性 IP 的外部 DNS 名称时,EC2 DNS 服务器返回当前分配弹性 IP 地址的实例的内部 IP 地址。
于 2014-08-07T06:09:14.447 回答