来自vpc超时的aws ec2公共IP答案

【问题标题】：aws ec2 public ip from vpc timeout来自vpc超时的aws ec2公共IP
【发布时间】：2021-04-10 05:27:24
【问题描述】：

是否可以配置 aws vpc/subnet 以便可以从 VPC 内访问公共 ip4 地址？

目前，ec2 机器的 ip4 地址可以从 Internet 访问，但是从同一机器内或从同一子网中的另一台机器连接时超时。

【问题讨论】：

从哪里可以到达？公有子网还是私有子网？
这台机器显然位于公共子网中，因为您可以从 Internet 连接到它。另外，路由显然没问题。您是否允许从公有子网中的计算机到 Internet 的出站连接？（安全组、ACL）

【解决方案1】：

很尴尬。但也许这会对将来的某人有所帮助。

我们为实例分配了一个安全组，它只允许特定 ip 访问 http 端口。 sec 组也适用于同一子网中的实例，因此添加了来自具有相同安全组的实例的访问规则，从而解决了该问题。或者，您也可以允许通过私有 ip 访问，例如。

因此，如果您需要通过公共 ip 访问 localhost，则必须由活动安全组允许访问。

【讨论】：

很高兴你解决了这个问题！您应该始终通过私有 IP 地址在 VPC 内进行通信。如果使用公共 IP 地址，流量会从 VPC“流出”，然后再次流入（收费 1c/GB）。另外仅供参考，安全组可以相互引用，因此具有安全组 A 的实例 A 可以通过在安全组 B 中添加允许从安全组 A 访问的入站规则来访问具有安全组 B 的实例 B（无需引用特定 IP地址）。
我 100% 同意你的看法。然而，有时客户“最了解”。