我在同一区域有两个实例使用同一个安全组。我想允许此安全组中的所有实例相互 shell。我已将安全组添加到端口 22,以为这是可行的方法,但它不起作用。尝试在机器之间 shell 失败。
我想使用 SG,因为并非所有实例都有 EIP,所以将 IP 放入 SG 是不切实际的。
我错过了什么?
答案1
事实证明我基本正确。将 SG 添加到自身确实是可行的方法,但一旦这样做,您必须使用内部 IP 或公共 DNS 名称来连接它。仅当此规则有效时,通过公共弹性 IP 进行连接将不起作用。
Amazon EC2:解释如何将安全组添加到安全组