現在、セキュリティ グループを構成して、他のインスタンスからの MS SQL 接続を許可しようとしています。セキュリティ グループの名前をソースとして指定できるようにしたいと考えています。
しかし、接続が成功しません。インスタンスのファイアウォールには、ポートでの接続を許可するルールがあります。実際、マシンの IP をソースとして指定すると、機能します。セキュリティ グループ名だけが機能しません。
同じポートには他に 2 つのルールがあり、それらは特定の IP のみを対象としています。
何が間違っているのでしょうか?
答え1
セキュリティ グループ ID がソースとして使用されている場合は、他のインスタンスのプライベート IP アドレス (10.XXX) を使用して接続を行います。これはリージョン間では適用されず、おそらくアベイラビリティ ゾーン間でも適用されません。