Так что мой вопрос довольно прост:

У меня есть два классических экземпляра ec2, скажем, A(с группой безопасности sg-A) и B(с группой безопасности sg-B)

правила в сг-А это:

Type | Protocol | Port Range | Source
RDP  | TCP      | 3389       | 0.0.0.0/0

Правила в SG-B это:

Type    | Protocol  | Port Range | Source
All TCP | TCP       | 0 - 65535  | sg-A
All UDP | UDP       | 0 - 65535  | sg-A
All ICMP| All       | N/A        | sg-A
RDP     | TCP       | 3389       | 0.0.0.0/0

С этими правилами я даже не получаю ответ в пинг от А до Б

Но когда я меняю все правила ICMP в sg-B с sg-A на 0.0.0.0/0, я получаю ответ.

Можете ли вы сказать мне, что не так, когда это sg-A?


Редактировать:

B размещает веб-сервер, а A хочет получить к нему доступ. Я обнаружил, что мне нужно изменить все TCP в sg-B с sg-A на 0.0.0.0/0 (или прямой IP-адрес A), чтобы сделать веб-сервер доступным.

Я не могу найти ничего логически неправильного, возможно ли, что Amazon работает со сбоями?

1 ответ1

-1

Это было решено?

Если вы ssh на A, пингуете частный IP B, это должно работать хорошо. Но не для публичного ip.

ОБРАЩАЙТЕСЬ ОТ: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#vpc-security-groups

Входящий трафик разрешается на основе частных IP-адресов экземпляров, связанных с исходной группой безопасности (а не общедоступных IP-адресов или эластичных IP-адресов).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .