【发布时间】:2014-03-09 21:50:25
【问题描述】:
我在安全组中使用安全组。
例如,我希望mysql 安全组允许mysql 3306 连接到app 服务器安全组。
但是,我的应用服务器无法与 mysql 通信(通过 mysql cli 测试),但是当我专门将 ip 地址添加到 mysql 安全组中时,它就可以工作了。
帮助?
【问题讨论】:
标签: security amazon-web-services amazon-ec2
【发布时间】:2014-03-09 21:50:25
【问题描述】:
考虑到您提供的配置信息很少,这可能有点远。然而,我有一个非常相似的经历,所以这里......
检查您使用的是私有 ip 而不是公共 ip。如果您单独指定,公共 ip 将起作用,但不适用于安全组内的安全组。
另一方面,私有 ip 不能从外部访问,但安全组似乎可以工作。
如果这仍然不起作用,请确保您在 VPC 中设置了本地路由,以确保私有 ip 可以跨子网工作。
【讨论】:
-
就是这样!谢谢。
在这种情况下,您应该附加弹性 IP。然后你可以在任何地方使用,如果你使用的是公网IP,并且任何情况下都需要重启服务器,那么公网IP就会改变。
【讨论】: