aws安全组 - 组到组

时间:2013-06-26 03:23:30

标签: amazon-web-services amazon-ec2

你好对aws上的安全组有问题。

假设我有两秒组:

    sg-d774eeed (secA)
    sg-d787eady (secB)

我希望secA能够访问secB上的端口9999。

在源输入框中,我将添加带端口9999的sg-d774eeed。

提交更改。

没有任何作用

所以我需要输入sg-d774eeed / 0 sg-d774eeed / 32或类似的东西?

1 个答案:

答案 0 :(得分:0)

您只能使用端口9999创建一个安全组,在源中输入相同的安全组名称,并将此安全组分配给要一起通信的两个实例。但是,要实现这一目标,您需要使用私有IP,即172.1.2.3或公共DNS,即ec2-54-1-2-3.eu-west-1.compute.amazonaws.com

Port Range    Source
9999          sg-abcdef

最好使用公共DNS,因为: 当EC2实例查询弹性IP的外部DNS名称时,EC2 DNS服务器将返回当前为其分配弹性IP地址的实例的内部IP地址。