As instâncias do EC2 usam um endereço 10.X.X.X
interno (ou outro endereço, se usar um VPC), e o tráfego para seu endereço IP "público" é simplesmente redirecionado para o endereço IP interno. As instâncias do EC2 também usam um servidor DNS diferente que não é acessível publicamente. Quando você resolve o nome do host da outra instância do EC2, porque você está dentro da rede AWS , ele oferece a% da instância10.X.X.X
address em vez do endereço IP público. Isso impede que o tráfego tenha que sair para a Internet e voltar, o que o torna mais rápido.
Mesmo se você puder colocar na lista de permissões por endereço IP, isso não é uma boa ideia, pois no modo clássico do EC2, tanto o endereço interno quanto o público podem mudar. A solução adequada é a lista de permissões por grupo de segurança. Você basicamente adiciona uma regra ao grupo de segurança de destino dizendo para permitir a porta 22 de um grupo de segurança de origem específico.
Se as duas instâncias estiverem na mesma conta, você simplesmente permitirá sg-1234abcd
(onde sg-1234abcd
é o grupo de segurança do qual a instância de origem é membro). Se eles estiverem em contas diferentes, inclua o número da conta, como 111122223333/sg-1234abcd
.
Consulte a documentação para obter informações adicionais.