Omr*_*oth 4 amazon-web-services
我有两种实例:服务器和工人。
我有两个安全组 - server_security_group 和 worker_security_group
服务器属于 server_security_group,worker 属于 worker_security_group
在 server_security_group 中,我设置了一个入站规则以允许端口 8000 上的 TCP 到 worker_security_group。(这似乎被安全组理解为 sg 的名称出现在入站规则中。)
但是,worker 无法访问服务器上的端口 8000。
如果我向 server_security_group 添加入站规则以允许 8000 上的 TCP 特定于一个工作人员的 IP 地址,则该工作人员可以访问。
有什么明显的我做错了吗?谢谢。
如果你想引用worker_security_groupfromserver_security_group你必须确保工作人员 在与他们交谈时使用服务器的私有 IP 地址。
公共和弹性 IP(例如 52.xxx 或 13.xxx 或 3.xxx 或类似的)不携带安全组信息,只有私有 IP 携带。
例如:
使用您从服务器 SG 引用 Worker SG 的安全组设置,Worker 可以连接到服务器的 172.16.1.2,但不能连接到 52.12.34.56。
希望这是有道理的:)
| 归档时间: |
|
| 查看次数: |
1526 次 |
| 最近记录: |