我是网络新手。我正在尝试仅将流量从一个VM流量路由到另一个VM。因此,我已经做到了。
我有两个AWS EC2实例:
他们有自己的安全组,我已经允许所有流量被允许。现在,我要Database_server仅接受Application_server流量,而不接受所有公共流量。 Database_server是在3306端口上运行的MySQL。
假设:
因此,我已经在14.233.245.51/32这样的端口3306上仅允许使用Database_server,但它无法正常工作。早于此0.0.0.0/0和::/0。
我该如何解决?
答案 0 :(得分:0)
首先,应用服务器应通过私有IP地址与数据库服务器通信。这样会将所有流量保留在VPC内,并使安全组能够正常工作。
第二,配置安全组:
App-SG应与应用程序服务器关联,并允许在应用程序的适当端口(例如80、443)上的传入流量DB-SG应该与数据库服务器相关联,并允许来自App-SG的端口3306上的传入流量也就是说,DG-SG通过引用App-SG的ID允许来自App-SG的入站流量。 无需指定IP地址。安全组将自动识别流量,并允许App服务器将流量发送到DB服务器。由于安全组是有状态的,因此也将允许返回流量。
您必须通过专用IP地址与数据库服务器通信,才能正常工作。