我希望安全组sg-a的所有成员都能够访问多个端口,例如sg-a中的所有实例上的6443(kubernetes api服务器):包括它们自己。
我在sg-a中创建一条规则,
sg-a 但是,instanceA本身无法访问端口6443。
当我将“源”更新为源:instanceA.public.ip.address时,instanceA可以访问自身的端口6443。
但是,现在我的安全组中有实例特定的规则。如果可能的话,我想找到一个解决方案,在我向安全组中添加新实例时不必添加新规则
答案 0 :(得分:1)
要使安全组按照您描述的方式运行,实例将需要通过私有IP地址彼此连接。
如果您允许使用公共IP地址,则可以正常工作,这表明连接是通过公共IP地址建立的。