允许弹性豆柄应用程序不使用VPC访问EC-2实例。

Question

目前，我有一个运行在普通Ubuntu 2实例上的应用程序，以及一个运行Tomcat应用程序的弹性豆柄环境。EC-2实例上有一个服务器，它必须在任何时候都可以从弹性豆杆应用程序中访问。

这里的问题是，我不能将弹力豆茎应用程序与安全组相关联，我尝试将一个options.config文件添加到根web项目中的.ebextensions文件夹中，其中包含以下内容：

  option_settings:
   - namespace: 'aws:autoscaling:launchconfiguration'
   - option_name: SecurityGroups
   - value: 'sg-XXXXXX'

但这不管用。EC-2实例始终具有静态IP地址，但是访问EC-2服务器的实例在AWS内部正在发生变化。我读到，如果将两个服务分配给同一个安全组，它们将能够相互通信。这种方法的问题是，我甚至不能更改弹性豆柄应用程序的安全组。

我也不能允许全局访问服务器，它必须是特定于弹性豆杆环境。

由于目前我无法深入了解的情况，我们暂时无法启动VPC中的实例，但无论如何，我们都需要运行服务。

我找不到任何关于如何实现这些的好文档，如果你们中的任何一个有预感的话，我很乐意收到关于如何解决这个问题的任何建议或指导。

Answer 1

所有实例都将在一个安全组中。听起来您的豆茎实例可能在某个默认的安全组中。您可以查看EC2控制台中的每个实例，并查看它们在哪个安全组中。而且，仅在同一个安全组中拥有实例并不能保证它们能够相互通信。不管是谁告诉你的都是错的。

您只需要了解实例所在的安全组，然后修改安全组中的规则以允许适当的访问。

另外，请注意，在创建实例的安全组之后，您不能更改它。您必须终止实例并在您想要的组中创建一个新实例。但是，就像我说的，为了解决这个问题，您根本不需要更改安全组。