У меня есть два экземпляра EC2, оба в одной общедоступной подсети и в одной зоне доступности.
Я хочу, чтобы один из экземпляров мог получить доступ к другому через SSH.
Вот группы безопасности, которые я настроил до сих пор:
Экземпляр 1: веб-сервер
- разрешить_http
inbound and outbound port 80 0.0.0.0/0
- разрешить_https
inbound and outbound port 443 0.0.0.0/0
- разрешить_internal_ssh
inbound and outbound port 22 allow_internal_ssh (self)
Экземпляр 2: только SSH
- разрешить_ssh
inbound and outbound port 22 0.0.0.0/0 # soon to be my home IP
- разрешить_internal_ssh
inbound and outbound port 22 allow_internal_ssh (self)
Я хочу, чтобы #1 был доступен только по SSH из #2.
Я думал, что смогу сделать это, назначив одну и ту же группу безопасности (allow_internal_ssh
) обоим, однако это не работает!
С описанной выше настройкой я не могу подключиться к #2.
Если я назначу обоим экземплярам группу безопасности allow_ssh
, я смогу получить доступ к SSH-серверу (#2), а затем оттуда войти на веб-сервер (#1).
Будем очень признательны за любые советы по отладке или помощь в настройке доступа по SSH из той же группы безопасности!