AWS EC2 安全组通过 HTTP 访问自身
AWS EC2 Security group access itself via HTTP
默认 AWS 安全组在 Source 字段中引用自身,暗示实例可以与自身通信:
但是,通过 SSH 登录到实例并尝试通过解析为 public 实例 IP 的 DNS 名称对其进行 curl 以 curl 超时错误告终。
我想出的唯一解决方案是将实例的 public IP 添加到安全组而不是 sec 组 ID,但它不灵活 - 我不想这样高度集中的安全组。
为什么分配给实例的默认安全组不允许来自实例本身的所有流量?
仅当流量被寻址到私有 IP 时,使用安全组 ID 作为源才有效。通过尝试访问 public IP,流量被路由到 VPC 外部并返回到 VPC,此时源安全组信息已丢失。
默认 AWS 安全组在 Source 字段中引用自身,暗示实例可以与自身通信:
但是,通过 SSH 登录到实例并尝试通过解析为 public 实例 IP 的 DNS 名称对其进行 curl 以 curl 超时错误告终。
我想出的唯一解决方案是将实例的 public IP 添加到安全组而不是 sec 组 ID,但它不灵活 - 我不想这样高度集中的安全组。
为什么分配给实例的默认安全组不允许来自实例本身的所有流量?
仅当流量被寻址到私有 IP 时,使用安全组 ID 作为源才有效。通过尝试访问 public IP,流量被路由到 VPC 外部并返回到 VPC,此时源安全组信息已丢失。