Salut problèmes avec des groupes de sécurité sur aws.aws groupes de sécurité - groupe à groupe
Supposons que j'ai deux groupes: s
sg-d774eeed (secA)
sg-d787eady (secB)
Je veulent seca avoir accès au port 9999 sur SECB.
Dans la zone d'entrée de source que je vais ajouter sg-d774eeed avec le port 9999.
Valider les modifications.
Rien ne fonctionne
Je dois donc entrée sg-d774eeed/0 sg-d774eeed/32 ou quelque chose comme ça?
Vous pouvez créer un seul groupe de sécurité avec le port 9999, entrez le même nom de groupe de sécurité dans la source et affectez ce groupe de sécurité aux deux instances que vous souhaitez communiquer ensemble. Cependant, pour que cela se produise, vous devez utiliser Private IP, c'est-à-dire 172.1.2.3 ou DNS public, c'est-à-dire ec2-54-1-2-3.eu-west-1.compute.amazonaws.com.
Port Range Source
9999 sg-abcdef
Le mieux est d'utiliser DNS public parce que: Lorsqu'une instance EC2 interroge le nom DNS externe d'un Elastic IP, le serveur DNS EC2 renvoie l'adresse IP interne de l'instance à laquelle l'adresse IP élastique est actuellement affecté.
Ces groupes se trouvent-ils dans la même région? – datasage
oui même région – Tampa
Lorsque vous accédez à SecB, utilisez-vous des adresses IP internes de SecA? Si vous utilisez toujours l'adresse IP publique, cela ne fonctionnera pas. – Abs