Como permitir o tráfego de entrada para máquinas internas apenas no EC2?

Seu EC2 tem um IP público e privado. Use o IP Privado e crie a regra aplicável nas configurações de Entrada do seu Grupo de Segurança.

Faça login no Console de gerenciamento da AWS e navegue até o EC2.

Para obter seu IP particular, navegue até Instâncias. Selecione a instância do EC2 e vá para a guia Descrição. Você encontrará o IP privado lá.

Para criar uma regra de grupo de segurança, vá para Rede e segurança > Grupos de segurança. Selecione as configurações de segurança aplicáveis e adicione a porta 9200 usando o IP privado.

EDIT: Sugiro que você apenas edite o seu Grupo de Segurança em vez de criar um novo . Cada EC2 vem com um grupo de segurança quando é criado.

Como:

1. Abra o console do Amazon EC2 no link
2. No painel de navegação, escolha Grupos de segurança .
3. Selecione o grupo de segurança usado pela instância do EC2 que você deseja permitir a porta de entrada 9200.
4. Uma vez selecionado, na Guia de entrada , escolha Editar .
5. Quando a página Editar regra de entrada for aberta, escolha Adicionar regra . Aqui você pode adicionar a porta 9200 usando o Private IP das outras instâncias do EC2.

Exemplos de valores ao adicionar nova regra de segurança:

• Tipo: Regra TCP personalizada
• Protocolo: TCP
• Intervalo de portas: 9200
• Fonte: IP personalizado 172.25.25.25/32

Referência: link

A instância do AWS EC2 tem IP privado e público. Para verificar o IP privado, clique na instância no console de gerenciamento do AWS EC2 e clique com o botão direito - > Networking- > Gerenciar endereço IP privado.

Você pode verificar o endereço IP privado e público. Você pode bloquear todo o tráfego de entrada em seu endereço IP público e usar o endereço IP privado para se conectar na rede.