VPC内からパブリックインスタンスのIPアドレスにアクセスできない

Question

VPC内に2つのインスタンスを起動しました。同じセキュリティグループ内のインスタンスからのすべてのトラフィックを許可するようにセキュリティグループを構成しました。両方のインスタンスがこのセキュリティグループを共有します。私は各インスタンスにパブリックIPである弾性IPを割り当てました。この2つのインスタンスはこのIPを使用して互いに通信することはできませんが、両方のインスタンスのプライベートIPを使用するとすべて正常に動作します。このVPC /セキュリティグループ内のパブリックIPの使用を有効にするにはどうすればよいですか？ http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.htmlから

Answer 1

：

あなたは ルールの送信元または宛先としてセキュリティグループを指定すると、ルールはセキュリティ グループに関連付けられているすべてのインスタンスに影響を与えます。着信トラフィックは、送信元セキュリティグループ に関連付けられているプラ​​イベートIPアドレス （パブリックIPアドレスまたはエラスティックIPアドレスではない）に基づいて許可されます。

公開（弾性IPまたはしない）とプライベートIPアドレスがない交換可能です。パブリックIPはNATedアドレス（ネットワークアドレス変換）です。/etc/hostsを編集していない限り、インスタンスからlocalhostに解決されず、セキュリティグループのメンバーシップでは機能しません。