我有 2 个 VPC(default和special),每个 VPC 托管 1 个 EC2 实例。
两个实例都具有相同的安全组(例如 name = internal)。安全组允许All Traffic来自internal(入站流量的循环引用)。
此外,我已启用 VPC 对等连接,但无法更改以下设置:
- 允许从 ClassicLink 实例到接受者 VPC 的出站通信
- 允许与接受方 VPC 中的 ClassicLink 实例进行出站通信
- 允许从 ClassicLink 实例到请求者 VPC 的出站通信
- 允许与请求者 VPC 中的 ClassicLink 实例进行出站通信
这些都被禁用了。
我无法从一个实例 ping 通另一个实例(双向)。但我可以从我的笔记本电脑 ping 通两个实例。
如果我明确允许所有入站流量,[Instance A's IP]那么我可以 ping实例 B从实例 A。
简而言之,这是失败的:
但这是可行的(在一个方向上,假设实例 A 有一个公共 IP1.2.3.4):
如何使我的实例能够通过将每个 IP 地址明确添加到安全组来进行通信?
答案1
问题在于我们使用的是公共 IP(而不是解析为公共 IP 的名称)。私有 IP 工作正常。
在我们的案例中,这意味着将一些 Route53 记录更改为使用内部 CNAME 而不是公共 A 记录。