我有两个实例。
IOne在us-east-1b中,属于安全组'bamboo'
ITwo在us-east-1c,并且是安全组'ssh from bamboo'
在竹子的ssh中,我允许来自'bamboo'组的端口22的入站流量
这会导致IOne在尝试SSH到ITwo时出现超时
如果我将安全规则更改为IOne的IP地址而不是组名,则SSH连接会成功。
我读到两台机器必须在同一区域(虽然它没有提到区域)。我上面的设置应该有效吗?如果不是我需要改变什么?
答案 0 :(得分:5)
您无法使用公共IP,但您可以使用公共主机名(ec2-IPADDRESS-.us-east-1.compute.amazonaws.com),因为这会在调用时解析为内部IP地址从EC2内部,将从亚马逊网络外部解析为外部IP。
答案 1 :(得分:4)
也许这个答案迟了但@datasage可能是对的。您需要使用您的私有IP而不是公共IP或弹性IP
允许传入流量基于的私有IP地址 与源安全组关联的实例(而不是 公共IP或弹性IP地址。)