如何在 ec2 实例之间进行私密通信?

如何在 ec2 实例之间进行私密通信?

只有 1 个 VPC,只有 1 个安全组,所有 EC2 实例都在使用它。

(红色箭头)如您所见,我将所有流量设置为以安全组为源,但不知何故,ec2 实例仍然无法通信 - 我做错了什么?

在此处输入图片描述

答案1

两个 EC2 实例之间的通信依赖于流量传输的能力:

  1. 路由表
  2. 网络 ACL
  3. 安全组(与实例关联)
  4. 任何本地实例防火墙(例如 Windows 防火墙)

除非它已被改变,否则路由表应该允许本地流量在本地流动,所以除非它已被改变,否则这不会是个问题。

网络 ACL 还应允许所有入站和出站流量,除非已被更改。问题中的屏幕截图来自您的网络 ACL 吗?我之所以问这个问题,是因为当我查看我的安全组时,它们没有摘要选项卡,但我的网络 ACL 有。确保网络 ACL 允许您在入站和出站方向在 EC2 实例之间测试的流量。

安全组是有状态的,因此您需要做的就是允许您想要的入站流量。检查安全组并添加相关的入站规则。

最后检查基于主机的防火墙。即使路由表、NACL 和安全组允许正确的流量,主机也需要允许流量。如果实例是 Microsoft 实例,您可以调整基本防火墙以允许流量。

检查列出的四个功能,其中之一就是停止流量。

相关内容