我正在尝试创建一个安全组,允许所有来自我的VPC内的入站流量。我以为我可以简单地指定我的CIDR块,但这似乎不起作用并且请求失败,除非我创建一个允许来自任何地方的入站流量的规则。
在同一个VPC中允许来自任何EC2实例的入站流量的正确方法是什么?
答案 0 :(得分:1)
它会正常工作。
例如,如果您的VPC设置的CIDR范围为10.0.0.0/16,则可以创建一个具有入站规则和10.0.0.0/16来源的安全组。
这将允许来自VPC内任何弹性网络接口(例如,实例,负载均衡器,RDS实例)的入站访问。
确保通过其内部IP地址访问目标实例。使用其公共IP地址将无法通过安全组检查,因为它来自允许的CIDR范围之外。