Так что мой вопрос довольно прост:
У меня есть два классических экземпляра ec2, скажем, A(с группой безопасности sg-A) и B(с группой безопасности sg-B)
правила в сг-А это:
Type | Protocol | Port Range | Source
RDP | TCP | 3389 | 0.0.0.0/0
Правила в SG-B это:
Type | Protocol | Port Range | Source
All TCP | TCP | 0 - 65535 | sg-A
All UDP | UDP | 0 - 65535 | sg-A
All ICMP| All | N/A | sg-A
RDP | TCP | 3389 | 0.0.0.0/0
С этими правилами я даже не получаю ответ в пинг от А до Б
Но когда я меняю все правила ICMP в sg-B с sg-A на 0.0.0.0/0, я получаю ответ.
Можете ли вы сказать мне, что не так, когда это sg-A?
Редактировать:
B размещает веб-сервер, а A хочет получить к нему доступ. Я обнаружил, что мне нужно изменить все TCP в sg-B с sg-A на 0.0.0.0/0 (или прямой IP-адрес A), чтобы сделать веб-сервер доступным.
Я не могу найти ничего логически неправильного, возможно ли, что Amazon работает со сбоями?