在 EC2 classic 中,您将在安全组中引用另一个帐户的安全组,以将实例或 ELB 的进入限制为该其他帐户的安全组的成员。
我想在 VPC 专属区域(悉尼)中复制此内容,其中 VPC 中有一个面向互联网的 ELB,我需要将其限制为仅另一个帐户的某些实例。我不会提前知道它们的 IP 地址。
这能实现吗?
答案1
不可能。
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-vpc.html#differences
对于这种不同行为最可能的解释似乎是 VPC 的网络模型以及它与 EC2-Classic 的不同之处。
答案2
使用安全组引用。在 ELB 的安全组中,输入您希望在入口规则源中允许的安全组的 ID。
应该是 sg-1tbkqraoed