ฉันได้สร้าง EC2 Security Group ที่อนุญาตการรับส่งข้อมูลขาเข้าจากที่อยู่ IP ส่วนตัวในบัญชีเดียวกัน
ฉันเข้าใจว่าที่อยู่ IP ส่วนตัวสำหรับอินสแตนซ์แบบคลาสสิกสามารถเปลี่ยนแปลงได้หลังจากรีบูต ดังนั้นกฎนี้อาจใช้ไม่ได้หลังจากรีบูต
( https://stackoverflow.com/questions/10733244/solution-for-local-ip-changes-of-aws-ec2-instances )

ฉันแค่ต้องการใช้ชื่อ DNS เป็นแหล่งที่มา แต่ดูเหมือนจะเป็นไปไม่ได้ ฉันไม่สามารถอ้างอิงอินสแตนซ์อื่นโดยกลุ่มความปลอดภัยได้ เนื่องจากไม่ใช่กลุ่มที่ถูกต้อง และ amazon ไม่อนุญาตให้เปลี่ยนกลุ่มความปลอดภัย...

ฉันมีตัวเลือกอะไรบ้างในการอนุญาตให้มีการเข้าชมในพื้นที่หนึ่งอินสแตนซ์จากที่อยู่ IP เฉพาะในบัญชีเดียวกันอย่างมีประสิทธิภาพ

answer

ประการแรก ที่อยู่ IP ส่วนตัวจะไม่เปลี่ยนแปลงหลังจากรีบูต จะเปลี่ยนหลังจากอินสแตนซ์หยุดแล้วเริ่มใหม่อีกครั้ง สิ่งที่แตกต่าง.

คุณสามารถสร้าง AMI จากอินสแตนซ์ที่สำรอง EBS ได้ มองหา "สร้างภาพ" ใต้เมนูการทำงาน หากคุณสามารถทำได้ ให้ปรับใช้ AMI อีกครั้งในกลุ่มความปลอดภัยเฉพาะ แล้วใช้รหัสกลุ่มความปลอดภัยนั้นเป็นแหล่งที่มาในกลุ่มความปลอดภัยรองของคุณ จากนั้น คุณจะไม่มีปัญหากับการเปลี่ยนที่อยู่ IP

หากคุณไม่เห็นตัวเลือก "สร้างภาพ" แสดงว่าคุณมีอินสแตนซ์สำรองของ Instance Store นี่เป็นเพียงชั่วคราว (เช่นชั่วคราว) ดังนั้นคุณจึงมีทางเลือกที่จำกัดเมื่อต้องย้ายหรือคัดลอก

หากคุณกำลังวางแผนที่จะใช้เซิร์ฟเวอร์ในระยะยาว คุณต้องตั้งค่าให้เป็นอินสแตนซ์ที่ได้รับการสนับสนุน EBS และปรับใช้ใน VPC มากกว่าใน Classic EC2

คุณสามารถเพิ่มทั้งสองอินสแตนซ์ในกลุ่มความปลอดภัยหนึ่งกลุ่มและระบุกลุ่มนี้เป็นแหล่งที่มา หรือระบุกลุ่มความปลอดภัยของอินสแตนซ์นี้โดยเฉพาะ ตามที่ระบุไว้ในเอกสารของ AWS:

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html

One or the following options for the source (inbound rules) or destination (outbound rules):
[skip]
EC2-Classic: A security group for another AWS account in the same region 
(add the AWS account ID as a prefix; for example, 111122223333/sg-edcd9784)
When you specify a security group as the source or destination for a rule, the rule affects all
instances associated with the security group.
For example, incoming traffic is allowed based on the private IP addresses 
of the instances that are associated with the source security group.

ปล. ยังคงมีวิธีการเปลี่ยนกลุ่มความปลอดภัยแม้ว่าจะมีการหยุดทำงาน: หยุดอินสแตนซ์ สร้าง AMI เริ่มอินสแตนซ์ใหม่ใน SG ใหม่