我正在尝试从一个EC2实例(in-ports:22,443)ssh到第一个ec2组的另一个DB服务器(另一个EC2)in-port 3306 sg-group。
EC2实例1:安全组A-入站:端口22& 443,来源:'0.0.0.0/0'
EC2实例2(数据库服务器):安全组B-入站:端口3306,来源:'安全组A'
当我尝试从1 ping 2时,连接超时。
我做错了什么?
答案 0 :(得分:1)
您是否尝试从服务器1到服务器2实际ssh,或者您是否尝试从服务器1连接到服务器2上的数据库?你的问题很不清楚,它说你想ssh到3306端口,这没有任何意义。默认情况下,SSH在端口22上工作。端口3306是默认的MySQL数据库端口。
当前配置安全组的方式,您可以SSH到服务器1,并且可以使用服务器1上的MySQL客户端连接到服务器2上的MySQL数据库。
如果您还希望ssh从服务器1到服务器2,则需要向安全组B添加规则:入站:端口22,源和安全组A&#39;。< / p>
你不应该担心ping。 ping(ICMP)的协议目前已被您的安全组阻止,因此ping不是一项有用的测试。