我目前正在嘗試配置安全性群組並允許來自其他實例的 MS SQL 連線。我希望能夠指定安全群組的名稱作為來源。
但連線未建立。實例的防火牆有一條規則允許連接埠上的連線。事實上,如果我指定機器的IP作為來源,它就可以工作。只是不是安全群組名稱。
對於同一連接埠還有另外兩個規則,它們僅適用於特定的 IP。
我究竟做錯了什麼?
答案1
使用安全群組ID作為來源時,請使用對方實例的私網IP位址(10.XXX)進行連線。這不適用於區域之間,也可能不適用於可用區之間。
AWS EC2 安全群組來源
我目前正在嘗試配置安全性群組並允許來自其他實例的 MS SQL 連線。我希望能夠指定安全群組的名稱作為來源。
但連線未建立。實例的防火牆有一條規則允許連接埠上的連線。事實上,如果我指定機器的IP作為來源,它就可以工作。只是不是安全群組名稱。
對於同一連接埠還有另外兩個規則,它們僅適用於特定的 IP。
我究竟做錯了什麼?
使用安全群組ID作為來源時,請使用對方實例的私網IP位址(10.XXX)進行連線。這不適用於區域之間,也可能不適用於可用區之間。