Filtro de entrada do Amazon EC2 para IP privado

1

Eu tenho duas instâncias ec2 criadas na nuvem da Amazon, uma com IP público (Elastic IP) e outra com apenas IP privado 172.31.5.151. Em seguida, defina o grupo de segurança para a instância com IP público para limitar o acesso de entrada https como 172.31.5.151 / 32, permitindo apenas IP privado para a instância com IP público.

Mas isso não funciona. Acesso negado quando https acessa da instância com IP privado para instância com IP público. Quando eu canto o filtro de entrada https para 0.0.0.0/0, tudo funciona bem. A questão é: como definir o filtro de entrada para um IP privado?

Obrigado.

    
por david 26.08.2013 / 09:53

2 respostas

0

Para obter informações, se você estiver usando o VPC, precisará fazer a diferença entre grupos de segurança e ACLs de rede

  • considere o grupo de segurança como seu "firewall de instância" (portanto, você pode desativar o firewall do software de instância, como iptables internos ou firewall do Windows)
  • NACLs definem o tráfego permitido / negado na sua sub-rede ( link )

Você pode descrever com mais precisão o que você está tentando alcançar com essas duas instâncias?

    
por 26.08.2013 / 10:47
0

Se você puder acessar (qualquer) IP público de sua instância "privada", ele está usando a instância NAT ou tem IP público atribuído (por padrão, se lançado na sub-rede pública padrão). Em qualquer caso, quando você tentar atingir sua instância "pública", o IP de origem (do ponto de vista do grupo de segurança) não será o endereço particular da sua instância, portanto, será necessário conceder acesso com base no endereço IP público. (Para confirmar isso, adicione 0.0.0.0/0 para filtrar, conecte-se a https e, em seguida, verifique netstat ou logs do IIS para obter o endereço IP de origem)

Talvez uma solução mais simples seria acessar a instância "pública" usando seu endereço IP privado.

    
por 26.08.2013 / 17:19

Tags