我修改了 AWS 上两个虚拟机的安全组(从一个安全组到另一个安全组 - 而不仅仅是编辑现有组的安全规则)。虚拟机位于 Amazon ELB 后面(并使用 Route 53)。更改安全组后(无需重新启动虚拟机),我可以使用 IP 地址访问两个虚拟机上的服务,但无法通过 URL 访问服务。您是否知道我是否需要在 Route 53 上配置任何内容才能正确激活此安全组更改?
还有一件事:跟踪路由以亚马逊拥有的 IP 地址结束。
更新:
我已为 ELB 安全组打开了入站和出站的所有端口(数字已更改)100、101 和 102,并且内部 VM 使用的安全组配置了端口 100、101 和 102(用于入站),并且所有端口都用于出站。
经过这次改变,我可以看到跟踪路由结束于一个 Amazon 实例(但不是我正在运行的内部实例)。