Amazon web services 2个相互交互的ec2实例
我不熟悉aws和ec2与交通流的交互 我有一个ec2实例,我将其用作web服务器,另一个用作应用程序服务器。 我的两个ec2如何相互交互以维护所需的所有安全性 两台ec2机器都在ubuntu映像上 我尝试添加源代码为0.0.0.0/0的所有ICMP-IPv4。我觉得这不是正确的方式,我只希望我的其他实例访问它Amazon web services 2个相互交互的ec2实例,amazon-web-services,amazon-ec2,Amazon Web Services,Amazon Ec2,我不熟悉aws和ec2与交通流的交互 我有一个ec2实例,我将其用作web服务器,另一个用作应用程序服务器。 我的两个ec2如何相互交互以维护所需的所有安全性 两台ec2机器都在ubuntu映像上 我尝试添加源代码为0.0.0.0/0的所有ICMP-IPv4。我觉得这不是正确的方式,我只希望我的其他实例访问它 我还尝试将源添加为其他实例安全组,但没有成功。我无法从一台机器ping到另一台机器建议的安全配置为: 为允许HTTP和HTTPS(端口80443)入站通信的web服务器(web SG)创
我还尝试将源添加为其他实例安全组,但没有成功。我无法从一台机器ping到另一台机器建议的安全配置为:
- 为允许HTTP和HTTPS(端口80443)入站通信的web服务器(
)创建安全组。将出站配置保留为默认的“全部允许”web SG
- 为应用服务器(
)创建一个安全组,该组允许来自所需端口上的app SG
的入站流量。将出站配置保留为默认的“全部允许”Web SG
App SG
应在入站规则中特别提及Web SG
。这将允许来自Web SG
的流量进入App SG
您可能希望添加额外的访问权限,以便能够管理实例(例如SSH),或者可以使用AWS Systems Manager会话管理器进行连接
不要使用Ping来测试访问,因为这需要额外的设置,并且只能证明Ping是有效的。相反,测试所需端口(如端口80)的实际访问权限。它们是否在同一子网中?@muasif80是的,它们在同一子网中。您面临的问题是什么?是否共享错误日志或错误消息?您如何尝试连接到其他实例?关于哪个协议?http还是ssh?允许ssh或http通信的安全组是否是您正在使用的协议。我已在这两个实例上打开了所有端口ssh、http和https。当我ssh到machine1并运行“另一个匹配的pin公共ipv4”时,无法工作,无法连接到machine2。然后我在机器2中添加了入站规则,其中包含源为0.0.0.0/0的所有ICMP-IPv4。我能从一号机器ping到二号机器。但我觉得不安全。然后,我将所有ICMP-IPv4与一个源安全组machine1一起使用,此后,当在同一VPC内的实例之间通信时,我无法始终通过专用IP地址进行通信。这将使流量保持在专有网络内,降低成本(如果流量离开专有网络并返回专有网络,将收取1c/GB的费用),并允许其与其他安全组的引用一起工作。谢谢您的回答。我正在关注你在回答中提到的同样的事情。为了测试访问权限,我使用了ping。我还可以如何测试访问?我通常建议不要使用Ping,因为它需要打开额外的ICMP端口,而且它所做的一切都证明了Ping是有效的。如果您的web服务器无法与应用程序服务器通信,请确认它正在使用专用IP地址进行通信,并确认应用程序服务器正在侦听其端口(例如,应用程序服务器上的curl localhost:port)。我在web服务器上运行apache,它希望访问应用程序服务器上的dotnet应用程序。dotnet在端口5000上运行,所以我应该添加端口5000和Web服务器的源安全组。如果我理解正确的话