6

我有两个例子。

IOne 在 us-east-1b 并且在安全组“bamboo”中

Itwo 在 us-east-1c 中,并且在安全组“来自竹子的 ssh”中

在竹子的 ssh 中,我允许来自组“竹子”的端口 22 上的入站流量

这会导致 IOne 在尝试通过 SSH 连接到 ITwo 时超时

如果我将安全规则更改为 IOne 的 IP 地址而不是组名,则 SSH 连接成功。

我读到这两台机器必须在同一个区域(尽管它没有提到区域)。我的上述设置应该工作吗?如果不是,我需要改变什么?

4

2 回答 2

5

您不能使用公共 IP,但可以使用公共主机名 (ec2-IPADDRESS-.us-east-1.compute.amazonaws.com),因为当从 EC2 内部调用时,这将解析为内部 IP 地址,并且将解析为来自亚马逊网络外部的外部 IP。

于 2014-08-25T17:08:08.890 回答
4

也许这个答案很晚,但@datasage 可能是对的。您需要使用您的私有 IP,而不是公共或弹性 IP

AWS EC2 文档

根据与源安全组关联的实例的私有 IP 地址(而不是公共 IP 或弹性 IP 地址)允许传入流量。

于 2014-08-24T10:40:27.567 回答