我在一个区域上有两个ec2实例,并且其中一个实例在端口8080上运行服务器。这些实例的安全性设置是阻止除22外的所有端口。如何让一个实例仅为另一个ec2实例打开端口8080?我知道如何在安全组设置中设置入站端口号,但是它将使8080成为公共端口。如何只为一个特定的ec2实例启用端口?
答案 0 :(得分:2)
好的,因此您的服务器正在实例上运行,例如i-ssssss。客户端正在实例i-cccccc上运行。并且您希望实例i-cccccc访问8080的端口i-ssssss。您的动作是:
sg-cccccc sg-ssssss sg-ssssss创建入站规则,其中:
Type是Custom TCP Rule Port Range是8080 Source是sg-cccccc(是的,您可以将安全组指定为入站规则源)sg-cccccc附加到实例i-cccccc sg-ssssss附加到实例i-ssssss 还有其他选择和细微差别。例如,您只能将一个安全组附加到两个实例。在这种情况下,所有具有此sg的实例都将能够为该sg中的所有其他实例打开所需的端口。