Выставить порт для EC2 экземпляра другой машины

Question

Я хочу открыть порт машины EC2 (us-west-2b) для доступа с другой машины (us-west-2a).Для этого я создал группу безопасности с диапазоном CIDR.

проверьте изображение ниже:

Но порт не открывается.Как правильно достичь этого, не публикуя порт

Я создал группу безопасности и добавил эту группу безопасности на две машины.Для каждой машины я открыл 9001 порт для вновь созданной группы безопасности.Теперь я попытался получить доступ к порту одной машины с другой машины, но он не работает.

Answer 1

Используйте разные группы безопасности, по одной на каждый экземпляр EC2.

, затем отредактируйте тот, который вы хотите открыть PORT, и добавьте в качестве источника другую группу безопасности.

Проверьте этот пример ... Я открываю порт 3306 только для SG: sg-xxxx

, затем используйте частный IPадрес, а не публичный IP.