我必须在EC2上运行一个程序,从配置中读取主机的公共IP地址(我似乎无法轻松更改),然后连接到它,即它通过公共IP地址循环回实例。
我不知道如何创建一个可以环回EC2实例的安全组。我的规则是:
出站:0.0.0.0/0所有tcp入站:[private IP/32127.0.0.1/32,public IP/32]all tcp 4440(我需要的端口)
所有入站IP都不起作用。我通过在主机上远程登录到公共IP:telnet x.x.x.x 4440来测试这一点,但我永远无法(其中x.x.x.x是我的公共IP)。不过,我可以通过指定127.0.0.1来完成,这样我连接的服务器就可以联机并正确绑定。我也可以通过浏览器访问服务器。我就是不能回环。连接挂起,这就是为什么我认为这是一个安全组问题。
我如何允许这个试图从实例连接到公共IP的程序通过其公共IP地址连接到同一个实例?
我刚刚做了一个测试(使用ICMP规则),正如您所说,您必须在安全组中添加一个规则。您应该正常添加它,并将源代码设置为1.2.3.4/32(按照您的示例)。请注意,我在测试中使用了弹性IP。
根据文档,还应该可以将该安全组列为自己的源。这将允许环回,即使IP地址因停止/启动而更改。
另一个安全组。这允许与指定的安全组关联的实例访问与该安全组相关联的实例。这不会将规则从源安全组添加到此安全组。您可以指定以下安全组之一:
- 当前安全组
- 同一VPC的不同安全组
- VPC对等连接中对等VPC的不同安全组