У меня есть два экземпляра в одном регионе с одной и той же группой безопасности. Я хочу разрешить всем экземплярам в этой группе безопасности взаимодействовать друг с другом. Я добавил группу безопасности к порту 22, думая, что это способ сделать это, но это не работает. Попытки установить оболочку между машинами не удаются.
Я хочу использовать SG, потому что не все экземпляры имеют EIP, поэтому нецелесообразно помещать IP в SG.
Что мне не хватает?
Оказывается, я был в основном прав. Добавление SG к самому себе - это действительно правильный путь, но как только вы это сделаете, вы должны использовать либо внутренний IP-адрес, либо общедоступное DNS-имя для подключения к нему. Подключение через общедоступный эластичный IP-адрес не будет работать, если действует только это правило.
Хороший грунт тут: http://support.rightscale.com/12-Guides/Dashboard_Users_Guide/Clouds/AWS_Region/EC2_Security_Groups/Concepts/About_EC2_Security_Groups#Access_Permissions