Amazon web services Can';同一安全组中的两个ec2实例之间是否通过公共ip地址进行通信?
我无法使用公共ip连接到同一安全组中的另一个ec2实例。 如果我尝试使用公共DNS名称和私有ip进行连接,则工作正常。 到目前为止我所做的: *创建了两个ec2公共实例。 *已将这两个实例附加到安全组sg-12345 *添加了入站规则 -所有流量,源=sg-12345 -SSH port=22,source=myip(这是从我的 (桌面)Amazon web services Can';同一安全组中的两个ec2实例之间是否通过公共ip地址进行通信?,amazon-web-services,amazon-ec2,aws-security-group,Amazon Web Services,Amazon Ec2,Aws Security Group,我无法使用公共ip连接到同一安全组中的另一个ec2实例。 如果我尝试使用公共DNS名称和私有ip进行连接,则工作正常。 到目前为止我所做的: *创建了两个ec2公共实例。 *已将这两个实例附加到安全组sg-12345 *添加了入站规则 -所有流量,源=sg-12345 -SSH port=22,source=myip(这是从我的 (桌面) 提前感谢。当您使用公共IP时,流量从您的VPC退出并返回,此时不再被识别为来自该安全组。在那个时候,它看起来就像是随机的互联网流量。为了安全和速度,坚持使用私
提前感谢。当您使用公共IP时,流量从您的VPC退出并返回,此时不再被识别为来自该安全组。在那个时候,它看起来就像是随机的互联网流量。为了安全和速度,坚持使用私有IP 从: 将安全组指定为规则的源时,允许来自与指定协议和端口的源安全组关联的网络接口的流量。根据与源安全组关联的网络接口的专用IP地址(而不是公共IP或弹性IP地址),允许传入流量
你说的连接是什么意思?当你说“连接”的时候你想做什么?@kosa我是说ssh到那个系统,ping任何东西。。但运气不好。将EC2 IP也添加到您的SG-12345,就像您对source=MY IP所做的那样。正如@Mark B所回答的,当您使用公共IP且EC2 IP未列在安全组中时,请求将被拒绝。当您在同一VPC内时,是否有使用公共IP的具体原因?@kosa如我所述,我将我的桌面ip添加到规则中。我可以登录到实例A。但我无法使用B的公共ip地址从A ssh到B。请注意,如果您在实例的网络之外,AWS会将EC2公共DNS主机名解析为实例的公共ip,如果您在实例的网络之内,则会将其解析为私有ip。这就是为什么您能够通过SSH连接到公共主机名(因为它解析为私有IP)。我完全理解公共和私人的概念。我正在探索公共IP选项。所以你是说,在我们明确添加允许公共IP权限的规则之前,我们无法连接到实例??如果我们将安全GROUP指定为源,则无法通过public进行连接??正确。这正是我要说的。谢谢你的澄清。将此答案标记为已接受答案。