我在同一地区有两个使用相同安全组的实例。 我想允许这个安全组中的所有实例相互进入。 我已经将安全组添加到端口22,认为这是做到这一点的方法,但它不起作用。 试图在机器之间进行shell失败。
我想使用SG,因为不是所有的实例都有EIP,所以将IP放入SG是不现实的。
我错过了什么?
原来我大部分是正确的。 向自己添加SG确实是一种可行的方法,但是一旦你这样做了,你必须使用内部IP或公共DNS名称来连接它。 仅通过公共弹性IP进行连接将不起作用。
好的入门在这里: http : //support.rightscale.com/12-Guides/Dashboard_Users_Guide/Clouds/AWS_Region/EC2_Security_Groups/Concepts/About_EC2_Security_Groups#Access_Permissions