Не удается подключиться из экземпляра AWS к тому же экземпляру по общедоступному IP-адресу

Таким образом, у меня есть экземпляр AWS, и он является членом группы безопасности. У меня есть настройка доменного имени Route53, указывающая на ELB над экземпляром, и ELB и экземпляр находятся в той же группе безопасности.

Когда я добавляю группу безопасности к себе, я не могу свернуться https://my_url/, однако, когда я удаляю группу безопасности в качестве источника во входном правиле и заменяю ее публичным IP-адресом экземпляра, я могу свернуть имя публичного домена. Я ошибаюсь, думая, что добавление группы безопасности в свои собственные правила входа должно позволить доступ к окну на его общедоступном IP-адресе?

Лучше ли поместить ELB в отдельную группу безопасности и добавить правило, позволяющее одному SG маршрутизировать к другому SG?

Причина, по которой мне нужно подключиться к коробке на его собственном общедоступном IP, заключается в том, что я использую устройство безопасности, работающее в другом экземпляре docker на том же сервере приложений, который будет привязываться только к одному URL-адресу, и я должен либо войти с общедоступного URL-адреса, либо начать запускать отдельный сервер привязки, который вернет частный IP-адрес моего экземпляра приложения, и это хуже, чем использование общедоступного IP-адреса.

Спасибо за любую помощь.

1 ответ

  1. Предоставление хосту экземпляра docker эластичного IP-адреса

    Примечание IP-адрес, связанный с эластичным IP-адресом

    Добавьте IP-адрес, связанный с эластичным IP-адресом, в правила безопасности ELB. Добавьте его как разрешение от этого адреса на соответствующем порту)