Amazon web services AWS安全组,允许VPC内的实例连接';不能在公共IP上工作
我在AWS中设置了一个VPC,有一个安全组,允许来自VPC的CIDR块的入站连接,并已将其分配给我的实例。SSH和TCP在使用专用IP地址时工作正常。但是,在实例上使用公共ip地址时,连接失败。为什么会这样?为什么安全组不知道连接来自VPC内部,即使它是指向公共IP的?当您使用公共IP时,流量会退出VPC并返回VPC。此时,安全组会看到来自另一个公共IP的流量,而没有任何VPC/安全组信息可用 当您连接到公共IP时,即使实例在同一子网中,流量仍然通过internet网关从VPC流出到internet,然后返回到VPC。因此它是NAT,源私有IP被公共IP隐藏,并且根据您的设置,没有安全组规则允许这种流量 顺便说一句,如果您使用公共IP连接到同一VPC中的另一台主机,AWS将向您收取网络流量费用Amazon web services AWS安全组,允许VPC内的实例连接';不能在公共IP上工作,amazon-web-services,networking,amazon-vpc,vpc,aws-security-group,Amazon Web Services,Networking,Amazon Vpc,Vpc,Aws Security Group,我在AWS中设置了一个VPC,有一个安全组,允许来自VPC的CIDR块的入站连接,并已将其分配给我的实例。SSH和TCP在使用专用IP地址时工作正常。但是,在实例上使用公共ip地址时,连接失败。为什么会这样?为什么安全组不知道连接来自VPC内部,即使它是指向公共IP的?当您使用公共IP时,流量会退出VPC并返回VPC。此时,安全组会看到来自另一个公共IP的流量,而没有任何VPC/安全组信息可用 当您连接到公共IP时,即使实例在同一子网中,流量仍然通过internet网关从VPC流出到intern