答案1
两个 EC2 实例之间的通信依赖于流量传输的能力:
- 路由表
- 网络 ACL
- 安全组(与实例关联)
- 任何本地实例防火墙(例如 Windows 防火墙)
除非它已被改变,否则路由表应该允许本地流量在本地流动,所以除非它已被改变,否则这不会是个问题。
网络 ACL 还应允许所有入站和出站流量,除非已被更改。问题中的屏幕截图来自您的网络 ACL 吗?我之所以问这个问题,是因为当我查看我的安全组时,它们没有摘要选项卡,但我的网络 ACL 有。确保网络 ACL 允许您在入站和出站方向在 EC2 实例之间测试的流量。
安全组是有状态的,因此您需要做的就是允许您想要的入站流量。检查安全组并添加相关的入站规则。
最后检查基于主机的防火墙。即使路由表、NACL 和安全组允许正确的流量,主机也需要允许流量。如果实例是 Microsoft 实例,您可以调整基本防火墙以允许流量。
检查列出的四个功能,其中之一就是停止流量。