【发布时间】:2020-12-31 02:40:14
【问题描述】:
我很难让 Amazon Workspaces 有多个实例来连接其他实例。
这里是细节。我创建了 2 个工作区,例如实例 A 和实例 B。 我只是想确定我是否可以从 A ping 到 B,但没有运气。 为什么我不能做这么简单的事情?除了在 B 上禁用防火墙外,是否需要其他配置?
你能帮我解决这个问题吗?
【问题讨论】:
【发布时间】:2020-12-31 02:40:14
【问题描述】:
作为 AWS VPC 中的每个资源,WorkSpaces 使用附加到网络接口的安全组。默认情况下,附加到 WorkSpaces 的安全组不允许入站连接,资源之间的连接不会打开任何东西。
您可以将具有入站规则的安全组添加到您的 WorkSpaces,但要小心! (查看目录配置)。
发件人:Security groups for your VPC
安全组充当您的实例的虚拟防火墙,以控制入站和出站流量。
当您创建新的安全组时,它没有入站规则。 因此,没有来自另一台主机的入站流量到您的 在您将入站规则添加到安全组之前,实例是允许的。
发件人:Security Groups for Your WorkSpaces
您可以将默认 WorkSpaces 安全组添加到目录。将新的安全组与 WorkSpaces 目录关联后,您启动的新 WorkSpaces 或您重建的现有 WorkSpaces 将具有新的安全组。 您还可以将此新的默认安全组添加到现有 WorkSpaces 而无需重建它们,如本主题后面所述。
【讨论】: