来自文档:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#security-group-rules
来源或目的地:来源(入站规则)或目的地 (流量规则)用于流量。指定以下选项之一:
(...)
另一个安全组。这允许实例 与指定的安全组关联以访问实例 与此安全组关联。这不会添加规则 源安全组到此安全组。您可以指定其中一个 以下安全组:
当前的安全组。
有人试过吗?
我创建了2个盒子BoxA,BoxB。我在端口"所有端口"上创建了一个安全组GroupA,其来自Source GroupA。如果我尝试BoxA在端口9000上telnet BoxB,BoxB在端口9000上有一个simpleHttpServer,我什么都没得到。
我能做错什么?
答案 0 :(得分:3)
我找到了答案:Can't communicate between two ec2 instances in the same security group via public ip address?
需要使用私有IP或将公共IP列入白名单。我希望它在文档中有所描述。
答案 1 :(得分:3)
对于添加新规则时在源(入站规则)和目标(出站规则)中添加另一个安全组的确切含义,我感到困惑。我发现以下给出的解释(来源:https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#SecurityGroupRule)非常有用。
“将安全组指定为规则的源时,将允许来自弹性网络接口(ENI)的流量与与指定协议和端口的源安全组关联的实例。组作为源不会添加源安全组中的规则。“
答案 2 :(得分:0)
我也遇到了这个问题,发现将公共 IP 添加到另一个安全组然后选择该安全组作为源不起作用。
我找到了一个变通方法,您可以允许多个安全组访问一个 EC2,这对我有用。