那些遇到过的问题

AWS EC2 Security组通过HTTP访问自身

sup*_*r.t 1 amazon-ec2 amazon-web-services aws-security-group

默认的AWS安全组在Source字段中引用自身,这表明实例可以与其自身进行通信:

在此处输入图片说明

但是,通过SSH登录到实例并尝试通过DNS名称将其卷曲以解析为公共实例的IP会导致卷曲超时错误。

我想出的唯一解决方案是将实例的公共IP而不是sec组ID添加到安全组中,但是它不灵活-我不希望有任何高度关注的安全组。

为什么分配给实例的默认安全组不允许来自实例本身的所有流量?

Mar*_*k B 6

仅当流量寻址到专用IP时,才使用安全组ID作为源。通过尝试访问公共IP,流量被路由到VPC外部,然后又返回到VPC,此时,源安全组信息已丢失。

归档时间:

查看次数:

478 次

最近记录:

7 年,10 月 前
相关归档
不推荐使用AmazonS3Client(凭据) 50
AWS S3预先签名的URL没有到期日期 42
我如何使用 ecr 与其他注册表的正常 docker 登录 7
如何将Coda连接到AWS EC2实例?用户名或密码无效 6
什么是SNS订阅的应用协议? 6
Cors - 如何处理需要自定义标头的预检选项请求?(AWS:使用 vpc 端点的私有 API 网关) 6
使用 Boto 3 将文件从 AWS S3 传输到 SFTP 6
如何在 Elastic Beanstalk 部署期间解决“OSError: mysql_config not found”错误? 6
在 AWS 上将 RStudio Shiny 作为 Docker 容器运行? 5
EC2 SSL 不工作 2
难疑归档
从脚本本身获取Bash脚本的源目录 4672
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
Bash中的Echo newline打印文字\n 2171
找到已安装的npm软件包的版本 2037
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
如何停止跟踪并忽略Git中文件的更改? 1634
我在哪里将'assets'文件夹放在Android Studio中? 1366
用于更新和删除的HTTP状态代码? 1264
Android Studio中的Gradle是什么? 1257
如何从另一个分支中获取一个文件 1154