你好对aws上的安全组有问题。
假设我有两秒组:
sg-d774eeed (secA)
sg-d787eady (secB)
我希望secA能够访问secB上的端口9999。
在源输入框中,我将添加带端口9999的sg-d774eeed。
提交更改。
没有任何作用
所以我需要输入sg-d774eeed / 0 sg-d774eeed / 32或类似的东西?
答案 0 :(得分:0)
您只能使用端口9999创建一个安全组,在源中输入相同的安全组名称,并将此安全组分配给要一起通信的两个实例。但是,要实现这一目标,您需要使用私有IP,即172.1.2.3或公共DNS,即ec2-54-1-2-3.eu-west-1.compute.amazonaws.com。
Port Range Source
9999 sg-abcdef
最好使用公共DNS,因为: 当EC2实例查询弹性IP的外部DNS名称时,EC2 DNS服务器将返回当前为其分配弹性IP地址的实例的内部IP地址。