我有两个 EC2 实例,它们都在同一个公共子网中,并且都在同一个可用区中。
我希望其中一个实例能够通过 SSH 访问另一个实例。
以下是我目前配置的安全组:
实例 #1:Web 服务器
- 允许http
inbound and outbound port 80 0.0.0.0/0
- 允许 https
inbound and outbound port 443 0.0.0.0/0
- allow_internal_ssh
inbound and outbound port 22 allow_internal_ssh (self)
实例 #2:仅 SSH
- allow_ssh
inbound and outbound port 22 0.0.0.0/0 # soon to be my home IP
- allow_internal_ssh
inbound and outbound port 22 allow_internal_ssh (self)
我希望#1只能通过 SSH 从#2访问。
我想我可以通过为两者分配相同的安全组 ( allow_internal_ssh
) 来做到这一点,但是,它不起作用!
使用上述设置,我无法连接到#2。
如果我为这两个实例提供allow_ssh
安全组,我可以访问 SSH 服务器(#2),然后从那里登录到 Web 服务器(#1)。
非常感谢任何有关调试此问题的建议或帮助从同一安全组设置 SSH 访问权限!