Итак, у меня есть два приложения ElasticBeanstalk: мастер (с балансировщиком нагрузки) и подчиненный (один экземпляр).И я хочу, чтобы они общались друг с другом, поэтому я настраиваю группы безопасности следующим образом:
- master ELB принимает все HTTP
- master EC2 принимает все HTTP от своего ELB (этоназначается AWS автоматически)
- ведомый принимает HTTP как от главного ELB, так и от главного EC2
И на последнем шаге что-то идет не так - если я разрешаю трафик по общедоступному IP-адресу экземпляра EC2, это работаеткак очарованиеНо если я попытаюсь сделать то же самое по группам безопасности (разрешить трафик по идентификатору группы безопасности), он просто не пропустит его.
Как я это тестирую - ssh к главному EC2 (где установлено приложение)) и затем отправьте curl на конечную точку раба.
Итак, есть идеи, что я могу делать неправильно?Я прочитал тонны документации, и все выглядит хорошо и должно работать, но это не так.