无法 ping 第二个弹性 IP 地址。是否需要单独的安全组?

无法 ping 第二个弹性 IP 地址。是否需要单独的安全组?

我已申请了一个额外的弹性 IP 地址并将其与正在运行的实例关联。它还与辅助私有 IP 地址绑定。

我无法 ping 新的弹性 IP 地址。

此外,如果我想在不同的 IP 地址上公开不同的端口,我是否需要为与 EC2 实例关联的每个弹性 IP 地址创建一个单独的安全组?我该怎么做?

答案1

我无法 ping 新的弹性 IP 地址。

AWS 默认阻止安全组中的 ICMP(ping、traceroute 等)流量。您需要在组的设置中明确允许它。

此外,如果我想在不同的 IP 地址上公开不同的端口,我是否需要为与 EC2 实例关联的每个弹性 IP 地址创建一个单独的安全组?我该怎么做?

安全组是一组防火墙规则,可应用于一台或多台服务器。如果您需要不同的规则,则需要不同的组。请注意,您可以使用多个组 - 您可能有一个“webserver”组向全世界开放端口 80,“ssh”组向您的 IP 开放端口 22,等等,并将它们都应用于一组服务器。

相关内容