AWS安全ID参考无效
我偶然发现了AWS中一个非常具有挑战性的问题,需要一些帮助才能解决问题。
我有2个AWS Ec2实例实例(公共IP 34.229.179.42和54.89.157.115)都以security_group开头 - 默认。
实例2(54.89.157.115)的应用程序在端口9300中运行。
1)当我更新security_Group以打开特定IP的9300时,我能够从一个实例telnet到另一个实例。
2)当我根据安全ID更新security_group以打开9300时,它无法进行远程登录。
知道为什么会出现这种行为????
1 个答案:
答案 0 :(得分:0)
因此,安全组属于VPC,即当流量在VPC“内部”时将被识别。
当您尝试从同一VPC中的另一个实例(公共IP 34.229.179.42)远程登录公共IP 54.89.157.115时,假设您未对路由表进行任何更改,则流量将通过Internet网关进行(因此在互联网上)。 34.229.179.42>> IGW>> 54.89.157.115
因此,源IP地址将是公共IP 34.229.179.42,并且将被拒绝,因为入站规则中没有允许。
您应该能够使用私有IP远程登录端口,同时在入站规则中使用安全组ID作为源。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?