동일한 계정의 개인 IP 주소에서 들어오는 트래픽을 허용하는 EC2 보안 그룹을 생성했습니다.
재부팅 후 클래식 인스턴스의 개인 IP 주소가 변경될 수 있다는 것이 제가 이해한 바입니다. 따라서 재부팅 후에는 이 규칙이 유효하지 않을 수 있습니다.
(https://stackoverflow.com/questions/10733244/solution-for-local-ip-changes-of-aws-ec2-instances )
정말 DNS 이름을 소스로 사용하고 싶지만 불가능한 것 같습니다. 해당 인스턴스는 올바른 그룹이 아니고 Amazon에서는 보안 그룹 변경을 허용하지 않기 때문에 보안 그룹으로 다른 인스턴스를 참조할 수 없습니다.
동일한 계정의 특정 IP 주소에서 하나의 인스턴스로 로컬 트래픽을 강력한 방식으로 허용하는 옵션은 무엇입니까?
답변1
첫째, 개인 IP 주소는 재부팅 후에도 변경되지 않습니다. 인스턴스가 중지된 후 다시 시작된 후에 변경됩니다. 다른 것들.
EBS 지원 인스턴스에서 AMI를 생성할 수 있습니다. 작업 메뉴에서 "이미지 만들기"를 찾으세요. 이렇게 할 수 있는 경우 전용 보안 그룹에 AMI를 재배포한 다음 해당 보안 그룹 ID를 보조 보안 그룹의 소스로 사용하십시오. 그러면 IP 주소 변경에 문제가 없습니다.
"이미지 생성" 옵션이 표시되지 않으면 인스턴스 스토어 지원 인스턴스가 있는 것입니다. 이는 임시적(예: 일시적)이므로 이동하거나 복사할 때 옵션이 제한됩니다.
서버를 장기간 사용할 계획이라면 EBS 지원 인스턴스로 설정하고 클래식 EC2가 아닌 VPC에 배포해야 합니다.
답변2
두 인스턴스를 하나의 보안 그룹에 추가하고 이 그룹을 소스로 지정하거나 이 특정 인스턴스의 보안 그룹을 지정할 수 있습니다. AWS 설명서에 명시된 바와 같이:
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html
One or the following options for the source (inbound rules) or destination (outbound rules):
[skip]
EC2-Classic: A security group for another AWS account in the same region
(add the AWS account ID as a prefix; for example, 111122223333/sg-edcd9784)
When you specify a security group as the source or destination for a rule, the rule affects all
instances associated with the security group.
For example, incoming traffic is allowed based on the private IP addresses
of the instances that are associated with the source security group.
추신. 가동 중지 시간이 있지만 보안 그룹을 변경할 수 있는 방법은 여전히 있습니다. 인스턴스를 중지하고, AMI를 만들고, 새 SG에서 새 인스턴스를 시작합니다.