2014-06-13 44 views
0

我在安全組sg1中有node1和node2,安全組sg2中有node3和node4。我希望node3和node4的傳入流量僅在端口9600和sg1上傳輸,因此我在創建sg2時將源安全組設置爲sg1。現在我想讓node3和node4在端口9700上進行通信。我是否需要打開端口9700,因爲這兩個節點都屬於同一個安全組?另外,如果我需要打開端口9700,那麼我無法將源安全組提供爲sg2(因爲此時我將創建sg2)。同一安全組中的EC2節點之間的流量

如何解決這種情況?

回答

1
  • 是的,您需要打開端口,即使它們屬於相同的安全組,並將其自身添加爲源。

  • 您可以創建組並稍後添加規則,從而將源安全組提供爲已存在的sg2。

相關問題