Amazon EC2：解釋將安全組添加到安全組

我在同一個區域有兩個使用同一個安全組的實例。我想允許這個安全組中的所有實例互相攻擊。我已將安全組添加到埠 22，認為這是這樣做的方法，但它不起作用。嘗試在機器之間進行 shell 失敗。

我想使用 SG，因為並非所有實例都有 EIP，因此將 IP 放入 SG 是不切實際的。

我錯過了什麼？

事實證明我基本上是正確的。將 SG 添加到自身確實是可行的方法，但是一旦這樣做，您必須使用內部 IP 或公共 DNS 名稱來連接到它。僅在此規則有效的情況下，無法通過公共彈性 IP 進行連接。

這裡有很好的入門：http: //support.rightscale.com/12-Guides/Dashboard_Users_Guide/Clouds/AWS_Region/EC2_Security_Groups/Concepts/About_EC2_Security_Groups#Access_Permissions

引用自：https://serverfault.com/questions/317248