我必须在EC2上运行程序,该程序从配置中读取主机的公共IP地址(我似乎无法轻易更改),然后连接到它,即它& #39;通过公共IP地址循环回实例。
我无法找到如何创建可以环回到EC2实例的安全组。我的规则是:
outbound:0.0.0.0/0 all tcp 入站:[私有IP / 32,127.0.0.1 / 32,公共IP / 32]所有tcp 4440(我需要的端口)
所有入站IP均无效。我通过在主机上远程登录到公共IP telnet x.x.x.x 4440来测试这个,我永远不能(x.x.x.x是我的公共IP)。我可以通过指定127.0.0.1来实现,因此我连接的服务器在线并正确绑定。我也可以通过浏览器访问服务器。我不能回环。连接挂起,这就是为什么我认为这是一个安全组问题。
如何允许此程序(尝试从实例连接到公共IP)通过其公共IP地址连接到同一实例?
答案 0 :(得分:0)
我刚刚进行了测试(使用ICMP规则),您必须按照说明在安全组中添加规则。你应该正常添加它,并将源设置为1.2.3.4/32(按照你的例子)。请注意我在测试中使用弹性IP。
答案 1 :(得分:0)
根据the docs,也应该可以将该安全组列出为自己的源。即使IP地址由于停止/启动而发生更改,这也将允许环回。
另一个安全组。这允许与指定安全组关联的实例访问与此安全组关联的实例。这不会将规则从源安全组添加到此安全组。您可以指定以下安全组之一:
- 当前的安全组
- 同一VPC的不同安全组
- VPC对等连接中对等VPC的不同安全组