这是从 EC2 内部到任何地方的访问。(EC2-BAD)
我可以通过 ssh 进入实例,可以在端口 80 上运行我的 Web 服务器,还可以从同一 VPC 中的另一个 EC2(EC2-GOOD)执行 ping 操作。后者 EC2-GOOD 是我克隆的实例。
使用本地 IP 地址从 EC2-BAD ping 到 EC2-GOOD 不起作用。当然,我尝试的任何地方(例如 github.com)也不起作用。
安全组允许所有地方的所有出站流量。
我临时修改了 SG,以允许来自任何地方的所有入站流量。然后允许通过私有 IP 地址 ping 同一 VPC 中的 EC2-GOOD 实例。公共地址仍然失败。
EC2-BAD 是 EC2-GOOD 的映像。EC2-BAD 和 EC2-GOOD 使用相同的 SG。相同的 VPC,相同的子网。
它是一个“精确的副本”,可能有什么不同?
感谢您的考虑。
安全组。sg-1e749271 是其本身。
SSH TCP 22 sg-1e749271(linux-安全组)RDP TCP 3389 61.88.115.254/32
HTTPS TCP 443 sg-1e749271(linux-安全组)
自定义 TCP 规则 TCP 4545 61.88.115.254/32
SSH TCP 22 61.88.115.254/32
自定义 TCP 规则 TCP 4545 sg-1e749271 (linux-securitygroup)
HTTP TCP 80 61.88.115.254/32 MYSQL
TCP 3306 sg-1e749271 (linux-安全组)
HTTPS TCP 443 61.88.115.254/32
HTTP TCP 80 sg-1e749271(linux-安全组)