VPC 내부에서 공용 인스턴스 IP 주소에 액세스 할 수 없습니다.

Question

방금 ​​VPC 내부에 두 개의 인스턴스를 시작했습니다. 동일한 보안 그룹에있는 인스턴스의 모든 트래픽을 허용하도록 보안 그룹을 구성했습니다. 두 인스턴스 모두이 보안 그룹을 공유합니다. 각 인스턴스에 공인 IP 인 탄력적 IP를 할당했습니다. 두 인스턴스는이 IP를 사용하여 서로 통신 할 수 없지만 두 인스턴스의 개인 IP를 사용하면 모든 것이 올바르게 작동합니다. 이 VPC/보안 그룹 내에서 공용 IP를 사용하려면 어떻게해야합니까? http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html에서

Answer 1

는 :

당신이 규칙에 대한 소스 또는 대상으로 보안 그룹을 지정

규칙은 보안 그룹과 관련된 모든 인스턴스에 영향을 미칩니다. 들어오는 트래픽은 원본 보안 그룹 (공개 IP 또는 탄성 IP 주소가 아님)과 연결된 인스턴스의 개인 IP 주소 을 기반으로 허용됩니다.

공공 (엘라스틱 IP 여부) 및 사설 IP 주소는 하지 교환 할 수있다. 공용 IP는 NATed 주소 (네트워크 주소 변환)입니다./etc/hosts 파일을 편집하지 않은 경우 인스턴스에서 localhost으로 변환되지 않으며 보안 그룹 구성원과 함께 작동하지 않습니다.