amazon-web-services - 仅将 api 流量路由到其他 AWS EC2 实例

我是网络新手。我正在尝试仅将来自一个 VM 流量的流量路由到另一台 VM。因此，我做到了这一点。

我有两个 AWS EC2 实例：

他们有自己的安全组，我已经允许所有流量都是允许的。现在我想 Database_server 只接受Application_server流量而不是所有公共流量。Database_server是在 3306 端口上运行的 MySQL。

认为：

所以我只允许14.233.245.51/32Database_server 这样的端口 3306 但它不起作用。这是在此之前0.0.0.0/0和::/0。

我该如何解决这个问题？

标签： amazon-web-servicesamazon-ec2aws-security-groupnetwork-security-groups

首先，应用服务器应该通过私有 IP 地址与数据库服务器通信。这将使所有流量保持在 VPC 内，并使安全组能够正常工作。

其次，配置安全组：

即通过引用的 ID 来DG-SG允许入站流量。无需指定 IP地址。安全组将自动识别流量并允许应用服务器向数据库服务器发送流量。由于安全组是有状态的，因此也将允许返回流量。App-SGApp-SG

您必须通过私有 IP 地址与数据库服务器通信才能正常工作。