Я потребовал дополнительный эластичный IP-адрес, связанный с работающим экземпляром. Он также связан с вторичным частным IP-адресом.
Я не могу проверить связь с новым эластичным IP-адресом.
Кроме того, нужно ли мне создавать отдельную группу безопасности для каждого эластичного IP-адреса, связанного с экземпляром EC2, учитывая, что я хочу открыть разные порты на разных IP-адресах? Как мне это сделать?
Я не могу проверить связь с новым эластичным IP-адресом.
AWS по умолчанию блокирует ICMP-трафик (ping, traceroute и т. Д.) В группах безопасности. Вам нужно будет явно разрешить это в настройках вашей группы.
Кроме того, нужно ли мне создавать отдельную группу безопасности для каждого эластичного IP-адреса, связанного с экземпляром EC2, учитывая, что я хочу открыть разные порты на разных IP-адресах? Как мне это сделать?
Группа безопасности - это набор правил брандмауэра, которые могут применяться к одному или нескольким серверам. Если вам нужны разные правила, вам нужны разные группы. Обратите внимание, что вы можете использовать более одной группы - у вас может быть группа «веб-сервер», которая открывает порт 80 для всего мира, группа «ssh», которая открывает порт 22 для вашего IP-адреса, и т. Д. И применяет их обе к набору серверов.