Amazon ec2 AmazonEC2实例能否通过私有IP访问另一个实例？

在我的测试场景中有两个单独的实例

Web服务器实例

数据库服务器实例

到目前为止，我从

1st

到

2nd

实例的唯一方法是配置弹性IP并使用公共DNS（或IP）引用。我可以通过将

2nd

的安全组配置为仅从

1st

获取

端口1433

流量来限制不必要的访问

看起来，同一Amazon AWS区域内的实例应该能够比先出去再回来更有效地相互交谈

---

是否有办法仅使用专用DNS（或IP）直接从

1st

到

2nd

实例？

如果您使用的是亚马逊公共DNS名称，亚马逊确保所有内部流量仅在内部路由。因此，使用公共DNS名称没有问题。查看和了解更多详细信息。

亚马逊可能有意让这样的操作变得困难，因为如果实例经历停止/启动循环，私有IP值可能会发生变化。我只想尽可能避免出站流量收费，并在Web和DB实例之间实现更快的连接。感谢您提供有关Amazon如何处理内部流量（即使使用公共DNS）的提示。有了这些知识，我为数据库服务器实例的安全组添加了额外的规则，该规则允许来自Web服务器实例（同一区域）的内部IP的1433流量。您的文章参考资料对如何处理内部IP更改的可能性提出了一些建议，因此我在这方面还有更多的工作要做。配置安全组时，您还可以从另一个安全组（而不仅仅是IP）授予访问权限。确保数据库和web服务器位于不同的安全组中。这使得重新启动实例和IP更改时变得更容易。我的实例和IP已经是独立的安全组了。所以我所要做的就是将Web服务器安全组添加到数据库服务器安全组中，而不必指定Web服务器的内部IP？这听起来像是一个成功的解决方案。我会试试这个。谢谢