Amazon EC2: expliquez l'ajout de groupes de security aux groupes de security

J'ai deux instances dans la même région en utilisant le même groupe de security. Je souhaite que toutes les instances de ce groupe de security s'accordent entre elles. J'ai ajouté le groupe de security au port 22 en pensant que c'est la façon de le faire, mais cela ne fonctionne pas. Les tentatives de coquille entre les machines échouent.

Je veux utiliser le SG parce que toutes les instances n'ont pas d'EIP, donc il n'est pas pratique de mettre des IP dans le SG.

Qu'est-ce qui me manque?

One Solution collect form web for “Amazon EC2: expliquez l'ajout de groupes de security aux groupes de security”

Il s'avère que j'ai été le plus souvent correct. L'ajout du SG à lui-même est en effet le path à parcourir, mais une fois que vous le faites, vous devez utiliser l'adresse IP interne ou le nom DNS public pour vous connecter. La connection à travers l'IP élastique publique ne fonctionnera pas uniquement avec cette règle en vigueur.

Bon introduction ici: http://support.rightscale.com/12-Guides/Dashboard_Users_Guide/Clouds/AWS_Region/EC2_Security_Groups/Concepts/About_EC2_Security_Groups#Access_Permissions

  • Quels sont les arguments pour et contre une politique de réseau où l'administrateur sys connait les passwords des users?
  • Où est le meilleur endroit pour LUKS de s'asseoir dans une stack RAID / LVM / LUKS?
  • Quelle est la security de cette configuration Nginx? Que puis-je faire d'autre pour l'optimiser?
  • Relabeling des filesystems (SELinux) échoue
  • le mot de passe protège-t-il un count VPS?
  • Quelle est la difficulté à configurer l'adresse de binding de MySQL sur 0.0.0.0?
  • Comment puis-je forcer un user de Mac Mobile Mobile à être déconnecté ou bloqué lorsque son count LDAP est désactivé?
  • Comment définir une phrase secrète pour une key privée AWS X.509?
  • Meilleure pratique pour fournir à l'administrateur d'administrateur de servers un access racine (sur CentOS)?
  • Quels sont les risques pour la security de rendre visible Nagios?
  • Autoriser le trafic à partir d'une seule adresse IP, bloquer toutes les autres adresses
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.