无法从VPC实例连接到面向Internet的ELB
我有一个面向互联网的V2 ELB。当我从笔记本电脑连接到VPC时,它可以将请求路由到VPC中的实例。然而,当我试图从同一VPC内的另一个实例连接到它时,安全组防火墙规则会阻止连接。
我可以让VPC中的实例连接到ELB的唯一方法是向世界开放https端口(443)。
我做错了什么?
ELB(https://elb.domain.com)具有以下属性:
- 面向互联网,V2(非经典ELB)
从我的笔记本电脑我可以把https://elb.domain.com事情进展顺利。
我现在有另一个实例,下面的attrs不能连接到https://elb.domain.com:
- 子网ID:子网a
为什么443的ELB安全组规则,源:sg-a不允许连接?为什么只有当我允许ELB安全组中443上的入站“所有流量”时它才有效?
共有1个答案
在专有网络中,当连接到面向公众的负载平衡器时,总是会退出专有网络并从公共IP返回。在这种情况下,无法按安全组锁定入站流量。
如果尝试连接到ELB的VPC实例不需要公共IP,您只需在ELB上设置入站规则,该规则只允许源为VPC NAT网关的源。
如果他们确实需要公共IP,您将被迫指定AWS VPC公共IP范围,或者如果您使用EIP,您可以指定EIP。
-
问题内容: 我们有许多应用程序使用一个位于VPC外部(经典实例)的ElasticCache实例(Redis)。一些应用程序位于VPC中,而某些应用程序位于VPC外部(经典实例)。我们如何将所有应用程序连接到缓存? 我们将VPC外部的应用程序连接到缓存没有问题,因为缓存也位于VPC外部。VPC内部的应用程序数量较少,无法连接到缓存。 谢谢。 问题答案: 无法从VPC实例直接访问经典群集。解决方法是在
-
背景: 我有一个具有 2 个私有子网的自定义 VPC,其中包含一个位于美国西部 2 区域内的 Postgres RDS 实例,以及一个包含美国西部 2 区域内 EC2 实例的公有子网。 专用子网ACL: < li >允许端口5432上的所有入站IPv4流量 RDS 实例安全组: < li >允许端口5432上的所有入站IPv4流量 公有子网 ACL: 允许所有端口上的所有入站/出站流量 公共子网在
-
问题内容: 我正在尝试从EC2实例i-78a8df00连接到RDS实例mysql。**。us- east-1.rds.amazonaws.com。他们俩都在美国东部地区。我将EC2实例的安全组(sg- **)添加到RDS安全组,但这无济于事。这似乎是防火墙/ DNS问题,因为运行此命令时超时: 错误2003(HY000):无法连接到“ mysql。**。us- east-1.rds.amazona
-
从EC2实例i-78a8df00中,我正在尝试连接到RDS实例他们都在美国东部地区。我将EC2实例的安全组(SG-*********)添加到RDS安全组中,但这没有帮助。运行此命令时超时,可能是防火墙/DNS问题: 错误2003(HY000):无法连接到“ 我可以从我的本地机器使用与上面相同的线路连接到RDS实例。我尝试了各种论坛解决方案,但那些都没有帮助。
-
我已经创建了AWS ec2实例并关联到一个安全组。在关联的安全组中,我已经向所有人开放了HTTP(HTTP, TCP,80,0.0.0.0/0)、SSH(SSH, TCP,22,0.0.0.0/0)和ICMP(All ICMP, All, N/A,0.0.0.0/0)。 但当我尝试ping到实例时,它失败了;给出请求超时。入站规则设置 此外,使用PuTTY或openssh连接到实例也会失败。它给出
-
我用默认子网和VPC创建了一个EC2实例。我还向它添加了入站和出站规则(允许从任何地方使用端口22,出站流量可以到任何地方)。< br >互联网网关也连接到VPC,路由被定义为0.0.0.0/0。 但是当尝试从我的ubuntu机器ssh时,我得到以下错误 ssh:连接到主机 ec2-13-233-87-56.ap-south-1.compute.amazonaws.com 端口 22:连接超时 但