我在同一个可用区和同一个账户上创建了两个 EC2 实例。他们使用不同的安全组。我希望实例 A 仅接受来自实例 B 的某个端口上的连接。
我不相信这些实例是VPC,但不知道如何确认。我无法更改安全组,这让我认为它们不是 VPC。
在安全组中,实例 AI 为端口添加了规则,并使用实例 B 的公共 IP /32 作为源。然后我尝试使用实例 A 的公共 IP 从实例 B 进行连接,但连接尝试立即失败。
我对每个实例的私有 IP 尝试了相同的步骤。我错过了什么?
这是一篇回答类似问题的文章,但涉及 VPC:无法连接到 VPC (Amazon AWS) 中的 EC2 实例。
两个实例具有相同的 VPC ID 和子网 ID。
我还尝试将源设置为实例 B 的安全组,这也不起作用。
我正在用mysql尝试这个。在实例 B 上运行的 mysql 客户端立即失败并出现以下错误:
错误 2003 (HY000):无法连接到“54.xx.xx.xx”上的 MySQL 服务器 (113)
为了检查 mysqld 设置没有问题,我对 ICMP Echo Reply 进行了同样的尝试,但也没有奏效。
编辑 感谢最初的回答,我能够确认这两个实例正在 VPC 中运行(通过转到 VPC 控制台)。所以,我的问题与链接的文章非常相似。但是,在那种情况下,问题在于实例不是默认实例,因此没有创建正确的路由和子网。以下是我的 VPC 的设置方式: VPC 是默认的,并且有一个与之关联的路由表。路由表与与 VPC 关联的子网隐式关联。路由表中有一个路由,目标是“本地”。
这些都是默认创建的,据我所知,文档应该允许两个实例相互连接。我(仍然)缺少什么?