Не удается получить доступ к IP-адресу публичного экземпляра изнутри VPC

Question

Я только что запустил два экземпляра внутри VPC. Я настроил группу безопасности, чтобы разрешить весь трафик от экземпляров в той же группе безопасности. Оба экземпляра разделяют эту группу безопасности. Я присвоил каждому экземпляру эластичный IP-адрес, который является публичным IP-адресом. Эти два экземпляра не могут связываться друг с другом, используя этот IP-адрес, но если я использую закрытый IP-адрес обоих экземпляров, все работает нормально. Как я могу включить использование публичных IP-адресов внутри этой группы VPC/security?

Answer 1

От http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html:

При указании группы безопасности в качестве источника или назначения для правило, правило затрагивает все экземпляры, связанные с безопасностью группы. Входящий трафик разрешен на основе частных IP-адресов экземпляров, связанных с исходной группой безопасности (а не с общедоступными IP-адресами или с эластичными IP-адресами).

общественностью (Elastic IP или нет) и частные IP-адреса не взаимозаменяемы. Открытый IP-адрес - NAT-адрес (трансляция сетевых адресов). Он не разрешает localhost из экземпляра (если вы не отредактировали ваш/etc/hosts), и он не работает с членством в группе безопасности.