Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/visual-studio-2010/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services AWS EC2安全组通过HTTP访问自身_Amazon Web Services_Amazon Ec2_Aws Security Group - Fatal编程技术网
Fatal编程技术网

Amazon web services AWS EC2安全组通过HTTP访问自身

amazon-web-services amazon-ec2

Amazon web services AWS EC2安全组通过HTTP访问自身,amazon-web-services,amazon-ec2,aws-security-group,Amazon Web Services,Amazon Ec2,Aws Security Group,默认AWS安全组在Source字段中引用自身,这意味着实例可以与其自身通信: 但是,通过SSH登录实例并尝试通过解析为公共实例IP的DNS名称对其进行卷曲,最终会出现卷曲超时错误 我提出的唯一解决方案是将实例的公共IP添加到安全组中,而不是添加到sec组ID中,但这并不灵活——我不想要任何高度集中的安全组 为什么分配给实例的默认安全组不允许来自实例本身的所有流量?仅当流量寻址到专用IP时,使用安全组ID作为源才有效。通过尝试访问公共IP,流量被路由到专有网络外部,并返回到专有网络,此时源安全组

默认AWS安全组在
Source
字段中引用自身,这意味着实例可以与其自身通信:

但是,通过SSH登录实例并尝试通过解析为公共实例IP的DNS名称对其进行卷曲,最终会出现卷曲超时错误

我提出的唯一解决方案是将实例的公共IP添加到安全组中,而不是添加到sec组ID中,但这并不灵活——我不想要任何高度集中的安全组

为什么分配给实例的默认安全组不允许来自实例本身的所有流量?

仅当流量寻址到专用IP时,使用安全组ID作为源才有效。通过尝试访问公共IP,流量被路由到专有网络外部,并返回到专有网络,此时源安全组信息已丢失