Не мог проверить с помощью ping-запросов второй Эластичный IP-адрес. Отдельная Группа безопасности требуется?
Я требовал дополнительного Эластичного IP-адреса и связался с рабочим экземпляром. Это также связано со вторичным Частным IP-адресом.
Я не могу проверить с помощью ping-запросов новый Эластичный IP-адрес.
Далее, я должен создать отдельную Группу безопасности для каждого Эластичного IP-адреса, связанного с экземпляром EC2, учитывая, что я хочу выставить различные порты на различных IP-адресах? Как я делаю так?
Negaliu perduoti naujo elastinio IP adreso.
AWS pagal numatytuosius nustatymus blokuoja ICMP (ping, traceroute ir kt.) Srautą saugos grupėse. Turėsite tai aiškiai leisti savo grupės nustatymuose.
Be to, ar man reikia sukurti atskirą saugumo grupę kiekvienam elastiniam IP adresui, susietam su EC2 egzemplioriumi, atsižvelgiant į tai, kad noriu atskleisti skirtingus prievadus skirtingais IP adresais ? Kaip tai padaryti?
Apsaugos grupė yra ugniasienės taisyklių rinkinys, kurį galima pritaikyti vienam ar daugiau serverių. Jei jums reikia skirtingų taisyklių, jums reikia skirtingų grupių. Atkreipkite dėmesį, kad galite naudoti daugiau nei vieną grupę - galbūt turite „tinklo serverio“ grupę, kuri atveria 80 prievadą pasauliui, „ssh“ grupę, kuri atidaro 22 prievadą jūsų IP ir pan., Ir pritaikykite juos abu serverių rinkinyje.