只有 1 个 VPC,只有 1 个安全组,所有 EC2 实例都在使用它。
(红色箭头)如您所见,我将所有流量设置为以安全组为源,但不知何故,ec2 实例仍然无法通信 - 我做错了什么?
答案1
两个 EC2 实例之间的通信依赖于流量传输的能力:
- 路由表
- 网络 ACL
- 安全组(与实例关联)
- 任何本地实例防火墙(例如 Windows 防火墙)
除非它已被改变,否则路由表应该允许本地流量在本地流动,所以除非它已被改变,否则这不会是个问题。
网络 ACL 还应允许所有入站和出站流量,除非已被更改。问题中的屏幕截图来自您的网络 ACL 吗?我之所以问这个问题,是因为当我查看我的安全组时,它们没有摘要选项卡,但我的网络 ACL 有。确保网络 ACL 允许您在入站和出站方向在 EC2 实例之间测试的流量。
安全组是有状态的,因此您需要做的就是允许您想要的入站流量。检查安全组并添加相关的入站规则。
最后检查基于主机的防火墙。即使路由表、NACL 和安全组允许正确的流量,主机也需要允许流量。如果实例是 Microsoft 实例,您可以调整基本防火墙以允许流量。
检查列出的四个功能,其中之一就是停止流量。