2014-02-11 126 views
0

我正在使用安全組內部的安全組。安全組內部的EC2安全組

例如,我希望mysql安全組允許mysql 3306連接到app服務器安全組。

但是,我的應用程序服務器無法與mysql進行通信(通過mysql cli進行測試),但是當我特別將該IP地址添加到mysql安全組時,它就可以工作。

幫助?

回答

1

考慮到您提供的配置信息很少,這可能有點長。但是,我有一個非常類似的經驗,所以這裏...

檢查您使用的是私人IP而不是公共IP。公共IP將工作,如果您單獨指定,但不會與安全組內的安全組。

另一方面,私人IP不是外部可訪問的,但安全組似乎工作。

如果仍然不起作用,請確保您在VPC中設置了本地路由,以確保私有IP可以跨子網工作。

+0

就是這樣!謝謝。 – kels