我在Amazon云中创build了两个ec2实例,一个使用公有IP(Elastic IP),另一个使用私有IP 172.31.5.151。 然后,将安全组设置为具有公共IP的实例来限制https入站访问,如172.31.5.151/32,只允许私有IP访问具有公有IP的实例。
但它不起作用。 https访问具有私有IP的实例与具有公有IP的实例时访问被拒绝。 当我将https入站filter转换为0.0.0.0/0时,一切正常。 问题是:如何设置专用IP的入站筛选器?
谢谢。
有关信息,如果您使用VPC,则需要在安全组和networkingACL之间做出区别
你能更准确地描述你想用这两个实例来实现什么吗?
如果您可以从您的“私人”实例访问(任何)公共IP,则可以使用NAT实例或分配公共IP (默认情况下,如果在默认公共子网中启动)。 在任何情况下,当你尝试击中你的“公共”实例时,源IP(从安全组的angular度来看)不是你的实例的私有地址,所以你将需要根据公共IP地址授予访问权限。 (要确认,请添加0.0.0.0/0filter,连接到https,然后检查netstat或IIS日志中的源IP地址)
也许更简单的解决scheme是使用其私有IP地址访问“公共”实例。