我在aws上设置了一个webserver和redis实例。网络服务器位于以下组中:
sg-allowSshFromMe
sg-allowHttpon80FromAnywhere
redis实例位于以下组中:
sg-allowSshFromMe
sg-allowTcpOn6379FromWebserverSecurityGroup
但是我的网络服务器无法连接到redis实例;如果我将webservier ip的异常添加到redis安全组,它可以工作;它只是不起作用于Web服务器的安全组的例外。我觉得我错过了一些基本的东西。关于什么可能出错的任何想法?
由于
答案 0 :(得分:1)
当您在安全组中创建规则以允许来自其他安全组的连接时,您必须确保通过其私有IP地址而不是其公共IP与目标服务器建立网络连接地址。
当您通过公共IP地址连接到服务器时,连接将退出VPC并重新进入VPC。发生这种情况时,AWS会失去它来自源安全组的知识。