Amazon web services 如何将自动添加/白名单自动缩放实例IP添加到安全组

我有一些EC2实例设置自动缩放。它根据资源使用情况上下扩展。这些服务器正在访问其他一些Ec2实例和rds实例。它使用公共ip连接（不使用内部/专用ip）

每次创建新服务器时，我都必须用新的ip更新其他服务器安全组，从逻辑上讲这是不可能的，否则我必须配置安全组以接受来自任何ip的流量

如何在安全组中自动列出新IP，并在删除服务器时删除这些IP？

是否可以将一组弹性IP连接到自动缩放组？

---

谢谢大家!

在这种情况下，您不应该在安全组中使用IP地址。在安全组规则中，您应该指定实例所属的安全组的ID。

在这种情况下，您不应该在安全组中使用IP地址。在安全组规则中，您应该指定实例所属的安全组的ID。

我已在我的db server安全组上为我的web安全组（属于自动缩放服务器）允许3306。但它不起作用，在调查时，这似乎是因为我们使用公共ip进行连接。当您使用公共ip进行连接时，安全组规则将不适用。但是，专用IP地址也不适用。这是因为连接实际上离开了您的专有网络并返回，从而失去了对您内部专有网络的任何了解。首先解决您的公共IP问题，然后您可以使用安全组。如果通信是在VPC中的实例之间进行的，那么您不应该使用公共IP地址。切换到私有IP。此外，通过公共IP地址（1c/GB）进行通信，您将支付更多的费用。如果您通过同一VPC中的专用IP地址进行通信，则不收取数据传输费用。如果您有指向IP地址的代码，则应将其更改为指向域名。将Route53专用托管区域连接到VPC，并在那里添加指向IP地址的DNS记录。然后，每当IP发生更改时，您只需更新一个DNS记录，而不是更新任何代码。我已在我的db server安全组上为我的web安全组（属于自动缩放服务器）允许3306。但它不起作用，在调查时，这似乎是因为我们使用公共ip进行连接。当您使用公共ip进行连接时，安全组规则将不适用。但是，专用IP地址也不适用。这是因为连接实际上离开了您的专有网络并返回，从而失去了对您内部专有网络的任何了解。首先解决您的公共IP问题，然后您可以使用安全组。如果通信是在VPC中的实例之间进行的，那么您不应该使用公共IP地址。切换到私有IP。此外，通过公共IP地址（1c/GB）进行通信，您将支付更多的费用。如果您通过同一VPC中的专用IP地址进行通信，则不收取数据传输费用。如果您有指向IP地址的代码，则应将其更改为指向域名。将Route53专用托管区域连接到VPC，并在那里添加指向IP地址的DNS记录。然后，每当IP发生变化时，您只需更新一个DNS记录，而不是更新任何代码。