Как сделать два экземпляра ec2 внутренне связанными друг с другом

Question

У меня есть два экземпляра ec2 в одном регионе, и один экземпляр запускает сервер на порту 8080.Настройка безопасности для этих экземпляров состоит в том, чтобы блокировать все порты, кроме 22. Как я могу позволить одному экземпляру открывать порт 8080 только для другого экземпляра ec2?Я знаю, как установить номер входящего порта в настройках группы безопасности, но он сделает 8080 общедоступным.Как я могу включить порт только для одного конкретного экземпляра ec2?

Answer 1

Хорошо, значит, у вас есть сервер, работающий на экземпляре, скажем, i-ssssss.Клиент работает на экземпляре i-cccccc.И вы хотите, чтобы экземпляр i-cccccc имел доступ к порту 8080 из i-ssssss.Ваши действия:

1. Создание группы безопасности sg-cccccc
2. Создание группы безопасности sg-ssssss
3. Создание правила входящих для sg-ssssss где:
   • Type is Custom TCP Rule
   • Port Range is 8080
   • Source is sg-cccccc (да, вы можете указать группу безопасности в качестве источника входящего правила)
4. Прикрепить sg-cccccc к экземпляру i-cccccc
5. Прикрепить sg-ssssss к экземпляру i-ssssss

Существуют другие опции и нюансы.Например, у вас может быть только одна группа безопасности, прикрепленная к обоим экземплярам.В этом случае все экземпляры, к которым подключен этот sg, смогут открыть необходимый порт для всех остальных экземпляров этого sg.