Amazon EC2: expliquez l'ajout de groupes de security aux groupes de security

J'ai deux instances dans la même région en utilisant le même groupe de security. Je souhaite que toutes les instances de ce groupe de security s'accordent entre elles. J'ai ajouté le groupe de security au port 22 en pensant que c'est la façon de le faire, mais cela ne fonctionne pas. Les tentatives de coquille entre les machines échouent.

Je veux utiliser le SG parce que toutes les instances n'ont pas d'EIP, donc il n'est pas pratique de mettre des IP dans le SG.

Qu'est-ce qui me manque?

One Solution collect form web for “Amazon EC2: expliquez l'ajout de groupes de security aux groupes de security”

Il s'avère que j'ai été le plus souvent correct. L'ajout du SG à lui-même est en effet le path à parcourir, mais une fois que vous le faites, vous devez utiliser l'adresse IP interne ou le nom DNS public pour vous connecter. La connection à travers l'IP élastique publique ne fonctionnera pas uniquement avec cette règle en vigueur.

Bon introduction ici: http://support.rightscale.com/12-Guides/Dashboard_Users_Guide/Clouds/AWS_Region/EC2_Security_Groups/Concepts/About_EC2_Security_Groups#Access_Permissions

  • Quels sont les arguments pour et contre une politique de réseau où l'administrateur sys connait les passwords des users?
  • Où est le meilleur endroit pour LUKS de s'asseoir dans une stack RAID / LVM / LUKS?
  • Quelle est la security de cette configuration Nginx? Que puis-je faire d'autre pour l'optimiser?
  • Relabeling des filesystems (SELinux) échoue
  • le mot de passe protège-t-il un count VPS?
  • Quelle est la difficulté à configurer l'adresse de binding de MySQL sur 0.0.0.0?
  • Comment puis-je forcer un user de Mac Mobile Mobile à être déconnecté ou bloqué lorsque son count LDAP est désactivé?
  • Comment définir une phrase secrète pour une key privée AWS X.509?
  • Meilleure pratique pour fournir à l'administrateur d'administrateur de servers un access racine (sur CentOS)?
  • Quels sont les risques pour la security de rendre visible Nagios?
  • Autoriser le trafic à partir d'une seule adresse IP, bloquer toutes les autres adresses
    • Interesting Posts

    Grand coût régional de transfert de données AWS; ELB à blâmer?

    Https d'hôte virtuel Apache pour les connections distantes http pour les connections locales

    Carrier ethernet vs Metro ethernet ou toute autre alternative?

    SSH sur le port 8122 pour tous, sauf une IP

    Comment dépanner une erreur MySQL / MariaDB

    Comment empêcher l'logging de messages d'erreur dupliqués dans rsyslog?

    Server 2003 R2 – II6- accordant l'access au site via IP avec une plage de sous-réseau

    Configuration de plusieurs adresses IP sur CentOS à partir de différents réseaux

    Comment save en toute security datatables et les bases de données sur Kubernetes (ou similaire) sur DigitalOcean

    Pourquoi ma tâche planifiée ne gère-t-elle pas un script par lots?

    Problèmes avec EC2 Elastic Load Balancer DNS et routage

    Où est Get-AzureADApplication?

    Exécuter le server de noms autorisé dans l'environnement unique d'ipv6?

    Comment obtenir une liste de texte de noms de connexion pour un groupe d'utilisateurs d'un serveur Windows

    Configuration d'un proxy SIP NAT
    Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.