我目前正在尝试配置安全组并允许来自我的其他实例的 MS SQL 连接。我希望能够指定安全组的名称作为源。
但连接没有接通。实例的防火墙有一条规则允许端口上的连接。事实上,如果我指定机器的 IP 作为源,它就可以工作。只是没有安全组名称。
同一端口还有另外两条规则,它们仅适用于特定 IP。
我究竟做错了什么?
答案1
当使用安全组 ID 作为源时,使用其他实例的私有 IP 地址 (10.XXX) 进行连接。这不适用于区域之间,可能也不适用于可用区之间。
我目前正在尝试配置安全组并允许来自我的其他实例的 MS SQL 连接。我希望能够指定安全组的名称作为源。
但连接没有接通。实例的防火墙有一条规则允许端口上的连接。事实上,如果我指定机器的 IP 作为源,它就可以工作。只是没有安全组名称。
同一端口还有另外两条规则,它们仅适用于特定 IP。
我究竟做错了什么?
当使用安全组 ID 作为源时,使用其他实例的私有 IP 地址 (10.XXX) 进行连接。这不适用于区域之间,可能也不适用于可用区之间。