Группа безопасности AWS, которая позволяет подключаться к экземплярам в VPC, не работает через общедоступный IP

Question

Группа безопасности AWS, которая позволяет подключаться к экземплярам в VPC, не работает через общедоступный IP

У меня есть VPC, настроенный в AWS, и у меня есть группа безопасности, которая разрешает входящие соединения из блока CIDR VPC и назначает его моим экземплярам. SSH и TCP работают нормально при использовании частных IP-адресов. Однако при использовании публичных IP-адресов в экземпляре соединение не устанавливается. Почему это так? Почему группа безопасности не знает, что соединение идет из VPC, даже если оно адресовано общедоступному IP?

-1

amazon-web-services networking amazon-vpc aws-security-group vpc

Источник

user6200718 21 мар '17 в 15:25

2 ответа

Другие вопросы по тегам amazon-web-services networking amazon-vpc aws-security-group vpc

user13070 21 мар '17 в 15:34 2017-03-21 15:34 · Answer 1 · 2017-03-21 15:34

Когда вы используете публичный IP-адрес, трафик выходит из VPC и возвращается обратно в VPC. В этот момент группа безопасности видит трафик, поступающий с другого общедоступного IP-адреса без какой-либо информации о VPC/ группе безопасности.

0

Источник

user13070 21 мар '17 в 15:34

user7188458 21 мар '17 в 15:42 2017-03-21 15:42 · Answer 2 · 2017-03-21 15:42

Когда вы подключаетесь к общедоступному IP-адресу, даже экземпляр находится в той же подсети, трафик все еще выходит из VPC в Интернет через интернет-шлюз, а затем возвращается обратно в VPC. Таким образом, это NAT, а исходный частный IP-адрес скрыт общедоступным IP-адресом, и, согласно вашим настройкам, правила группы безопасности не разрешают такой трафик.

Кстати, если вы используете Public IP для подключения к другому хосту в том же VPC, AWS будет взимать плату за сетевой трафик.