Недавно я добавил службу на сервере A, к которой необходимо получить доступ с сервера B. Служба прослушивает порт 8182 и работает нормально:
[ec2-user ~]$ sudo netstat -tnlp | grep 8182
tcp 0 0 ::ffff:127.0.0.1:8182 :::* LISTEN 6298/java
Я добавил группу безопасности на сервер A, которая разрешает трафик на этот порт с сервера B:
Type Protocol Port Range Source
Custom TCP Rule TCP 8182 SERVER.B.I.P/32
Однако попытка доступа к серверу A с сервера B не работает:
-bash-4.2$ curl http://SERVER.A.I.P:8182/
curl: (7) Failed to connect to SERVER.A.I.P port 8182: Connection refused
Я использую частный IP-адрес обоих экземпляров, и они находятся в одном регионе. Однако они находятся в разных зонах доступности (но это не имеет значения для частных IP-адресов). Есть идеи, что я здесь делаю не так?
Служба привязана к 127.0.0.1; как таковой, недоступен из другого экземпляра; привязать службу к IP-адресу вашего экземпляра.