Amazon web services AWS EC2安全组通过HTTP访问自身
默认AWS安全组在Amazon web services AWS EC2安全组通过HTTP访问自身,amazon-web-services,amazon-ec2,aws-security-group,Amazon Web Services,Amazon Ec2,Aws Security Group,默认AWS安全组在Source字段中引用自身,这意味着实例可以与其自身通信: 但是,通过SSH登录实例并尝试通过解析为公共实例IP的DNS名称对其进行卷曲,最终会出现卷曲超时错误 我提出的唯一解决方案是将实例的公共IP添加到安全组中,而不是添加到sec组ID中,但这并不灵活——我不想要任何高度集中的安全组 为什么分配给实例的默认安全组不允许来自实例本身的所有流量?仅当流量寻址到专用IP时,使用安全组ID作为源才有效。通过尝试访问公共IP,流量被路由到专有网络外部,并返回到专有网络,此时源安全组
Source
字段中引用自身,这意味着实例可以与其自身通信:
但是,通过SSH登录实例并尝试通过解析为公共实例IP的DNS名称对其进行卷曲,最终会出现卷曲超时错误
我提出的唯一解决方案是将实例的公共IP添加到安全组中,而不是添加到sec组ID中,但这并不灵活——我不想要任何高度集中的安全组
为什么分配给实例的默认安全组不允许来自实例本身的所有流量?仅当流量寻址到专用IP时,使用安全组ID作为源才有效。通过尝试访问公共IP,流量被路由到专有网络外部,并返回到专有网络,此时源安全组信息已丢失