Как выполнить эхо-запрос экземпляра EC2 A из экземпляра B, работающего в том же VPC, той же подсети, но с другой группой безопасности в AWS, оба работают в общедоступной подсети, я могу выполнить эхо-запрос экземпляра A частного IP-адреса из B, если я добавлю Диапазон блокировки CIDR для VPC, но не для общедоступного IP-адреса, и я хочу использовать общедоступный IP-адрес
Как проверить связь с экземпляром EC2, работающим в одной и той же подсети vpc, но с другой группой безопасности в AWS
Ответы (1)
На основании комментариев.
Проблема была вызвана блокировкой 0.0.0.0/0
на экземпляре B. Решение заключалось в добавлении правила в группу безопасности B, разрешающего трафик с его общедоступного IP-адреса.
В случае интернет-трафика правила не могут ссылаться друг на друга по группам безопасности. Трафик SG-SG предназначен только для частных IP-адресов.
person
Marcin
schedule
11.09.2020
0.0.0.0/0
, как пинг по общедоступному IP-адресу точно получит доступ к экземпляру? - person Marcin   schedule 11.09.20200.0.0.0/0
просто разрешите общедоступный IP-адрес первого экземпляра. - person Marcin   schedule 11.09.2020PING
для диагностики сетевых проблем обычно не является хорошей идеей, поскольку сети часто блокируют трафик ICMP. Было бы лучше протестировать сетевой порт, который вы на самом деле хотите использовать. Например, если это веб-сервер, протестируйте HTTP-запрос на порту 80. Если вы хотите войти в экземпляр, протестируйте SSH на порту 22. Использование Ping просто приводит к дополнительной работе, потенциально бесполезной. - person John Rotenstein   schedule 11.09.2020