所以我有一个 AWS 实例,它是安全组的成员。我有一个 Route53 域名设置指向实例上方的 ELB,ELB 和实例都在同一个安全组中。
当我将安全组添加到自身时,我无法 curl https://my_url/,但是当我删除安全组作为入口规则的源并将其替换为实例的公共 IP 地址时,我就能够curl 公有域名。我认为将安全组添加到它自己的入口规则中应该允许访问其公共 IP 地址上的框,我错了吗?
我是否最好将 ELB 放入一个单独的安全组并添加一条规则以允许一个 SG 路由到另一个 SG?
我需要连接到它自己的公共 IP 上的盒子的原因是,我正在使用在同一应用服务器上的另一个 docker 实例中运行的安全设备,它只会绑定到一个 URL,而且我要么必须从公共进入URL 或开始运行一个单独的 BIND 服务器,它将返回我的应用程序实例的私有 IP,这感觉比使用公共 IP 地址更糟糕。
谢谢你的帮助。