У меня есть два экземпляра AWS EC2, которые пытаются общаться друг с другом через пользовательский порт TCP.Каждый экземпляр имеет свою собственную группу безопасности, но ни один из них не может общаться друг с другом.
Вот мои настройки:
Экземпляр EC2 1
- Имя: instance-1
- Публичный IP-адрес: aaa.bbb.ccc.ddd
- Идентификатор группы безопасности: sg-xxxxxxxxxx1
- Входящие правила SG: нет
- SG исходящие правила:
- Тип: Весь трафик, Протокол: Все, Диапазон портов: Все, Назначение: 0.0.0.0/0
Экземпляр EC2 2
- Имя: instance-2
- Публичный IP-адрес: www.xxx.yyy.zzz
- Идентификатор группы безопасности: sg-xxxxxxxxxx2
- Входящие правила SG:
- Тип: пользовательское правило TCP, протокол: TCP, диапазон портов: 12345, источник: sg-xxxxxxxxxx1
SG исходящие правила:
- Тип: Весь трафик, Протокол: Все, Диапазон портов: Все, Назначение: 0.0.0.0/0
Проблема
Всякий раз, когда экземпляр-1 пытается инициировать запрос TCP к www.xxx.yyy.zzz:12345,время ожидания соединения истекает.
Если я добавлю следующее правило входящих вызовов в SG экземпляра 2, оно будет работать нормально:
- Тип: Весь трафик, Протокол: Все, Диапазон портов:12345, Источник: 0.0.0.0/0
Сводка
Мне нужен экземпляр-1 для связи с экземпляром-2 без пропуска трафика из любого места на порт12345. Есть ли способ сделать это?