Eu tenho duas instâncias ec2 criadas na nuvem da Amazon, uma com IP público (Elastic IP) e outra com apenas IP privado 172.31.5.151. Em seguida, defina o grupo de segurança para a instância com IP público para limitar o acesso de entrada https como 172.31.5.151 / 32, permitindo apenas IP privado para a instância com IP público.
Mas isso não funciona. Acesso negado quando https acessa da instância com IP privado para instância com IP público. Quando eu canto o filtro de entrada https para 0.0.0.0/0, tudo funciona bem. A questão é: como definir o filtro de entrada para um IP privado?
Obrigado.
Para obter informações, se você estiver usando o VPC, precisará fazer a diferença entre grupos de segurança e ACLs de rede
Você pode descrever com mais precisão o que você está tentando alcançar com essas duas instâncias?
Se você puder acessar (qualquer) IP público de sua instância "privada", ele está usando a instância NAT ou tem IP público atribuído (por padrão, se lançado na sub-rede pública padrão). Em qualquer caso, quando você tentar atingir sua instância "pública", o IP de origem (do ponto de vista do grupo de segurança) não será o endereço particular da sua instância, portanto, será necessário conceder acesso com base no endereço IP público. (Para confirmar isso, adicione 0.0.0.0/0 para filtrar, conecte-se a https e, em seguida, verifique netstat ou logs do IIS para obter o endereço IP de origem)
Talvez uma solução mais simples seria acessar a instância "pública" usando seu endereço IP privado.
Tags amazon-ec2