ks7*_*s78 5 networking firewall ip ip-address amazon-ec2
我有多个需要使用私有 IP 进行通信的 Amazon EC2 实例。但是,到目前为止,我一直无法从另一个实例 ping 一个实例的私有 IP。
我可以 ping 外部地址,例如他们的弹性 IP 和其他站点(雅虎、谷歌等),因此实例的网络配置似乎没有问题。
此外,它们都在同一个区域中,所以这应该不是问题。
有谁知道我可能做错了什么?这可能与安全组设置有关吗?
事实证明,问题毕竟出在安全组设置上。
我一直在限制 IP 流量,所以只有我的外部 IP 可以与实例通信。我认为安全组不适用于实例之间的通信,但它们适用。
解决方案是还允许来自 10.0.0.0/8 的流量,它涵盖所有可能的 EC2 私有 IP。只允许来自特定私有 IP 的流量会更安全,但这很麻烦,因为它们可以更改。
这暂时解决了我的问题。可能最好的解决方案是利用 Amazon 的 API 在实例停止和启动时自动调整安全组 IP 限制。