那些遇到过的问题

AWS 入站规则不适用于安全组

Zac*_*ham 4 amazon-ec2 amazon-web-services

我正在尝试在 AWS 上的不同可用区(但同一区域)中运行的一对服务器之间启用端口 8080。

我创建了一个安全组,添加了8080端口作为端口,并添加了安全组的ID作为源。然后我将此安全组添加到两台服务器。

我无法在端口 8080 上从一台机器连接到另一台机器,如果我将源更改为允许所有,那么我就可以连接。

我错过了一步吗?无论我使用哪个组 ID 作为源,我仍然无法在不打开它的情况下访问。是否可能需要打开另一个端口来为 HTTP 请求提供服务?连接不会被拒绝,它只是超时。

小智 7

假设Server A正在尝试 pingServer B并且Server B的安全组授予来自Server A的安全组的入站访问权限...

您需要确保通过的私有 DNS 地址(或私有 IP 地址)而不是的公共(或弹性)地址进行Server Aping 。Server BServer BServer B

根据文档

根据与源安全组关联的实例的私有 IP 地址(而不是公共 IP 或弹性 IP 地址)允许传入流量。

如果您从EC2 控制面板上的实例页面选择一个实例,您可以看到该实例的公有地址和私有地址。

在此处输入图片说明

归档时间:

查看次数:

5804 次

最近记录:

6 年,4 月 前
相关归档
管理多个 docker 容器的 IAM 安全凭证 11
将 docker 容器暴露给 vpc 网络 8
为什么我创建的 Amazon IAM 用户在尝试登录时收到“我们找不到具有该电子邮件地址的帐户”? 8
停止/重启 Windows EC2 实例的正确方法 5
运行`aws ec2 run-instances时如何在命令行中设置名称 5
AWS Glue 是否符合 PCI DSS 要求? 4
DNS:CNAME 作为 www 记录 3
在 EC2 负载平衡实例中托管 WordPress 2
如何从 lambda 触发 S3(不同区域)事件? 2
如何计算带宽要求? 0
难疑归档
适合拇指驱动器的好工具 184
SSH 只使用我的密码,忽略我的 ssh 密钥,不要提示我输入密码 174
如何使用 iptables 进行端口转发? 126
如何测试我的服务器是否容易受到 ShellShock 漏洞的影响? 80
传输 15TB 的小文件 80
为什么 ssh 代理转发不起作用? 70
在远程管理模式下为 Windows Server 2012(及更高版本)上的 RDP 配置自定义 SSL 证书? 59
如何挂载 VirtualBox 共享文件夹? 58
如何通过htaccess重定向root和只有root? 56
如何删除丢失的 systemd 单元? 53