Security

Amazon EC2:解釋將安全組添加到安全組

  • October 4, 2011

我在同一個區域有兩個使用同一個安全組的實例。我想允許這個安全組中的所有實例互相攻擊。我已將安全組添加到埠 22,認為這是這樣做的方法,但它不起作用。嘗試在機器之間進行 shell 失敗。

我想使用 SG,因為並非所有實例都有 EIP,因此將 IP 放入 SG 是不切實際的。

我錯過了什麼?

事實證明我基本上是正確的。將 SG 添加到自身確實是可行的方法,但是一旦這樣做,您必須使用內部 IP 或公共 DNS 名稱來連接到它。僅在此規則有效的情況下,無法通過公共彈性 IP 進行連接。

這裡有很好的入門:http: //support.rightscale.com/12-Guides/Dashboard_Users_Guide/Clouds/AWS_Region/EC2_Security_Groups/Concepts/About_EC2_Security_Groups#Access_Permissions

引用自:https://serverfault.com/questions/317248