EC2安全组内部安全组

Question

我在使用安全小组内部的安全小组。

例如，我希望mysql安全组允许MySQL3306连接到app服务器安全组。

但是，我的应用服务器不能与mysql对话(通过mysql进行测试)，但是当我将ip地址专门添加到mysql安全组中时，它就能工作了。

帮助?

Answer 1

考虑到您所提供的配置信息是如此之少，这可能是一个很长的机会。然而，我有一个非常可怕的相似的经验，所以这里..。

检查您正在使用的是私有ip，而不是公共ip。如果您单独指定，则公共ip将工作，但不适用于安全组内的安全组。

另一方面，私有ip并不是外部访问的，但是安全组似乎起作用了。

如果这仍然不起作用，请确保在VPC中设置了本地路由，以确保私有ip可以跨子网工作。

Answer 2

在这种情况下，您应该附加弹性IP。然后您可以在任何地方使用，如果您使用的是公共IP，而且在任何情况下都需要重新启动服务器，那么public就会改变。