实例无法通信 - 相同的 VPC 和子网，不同的安全组

Posted 2023-03-04

【中文标题】实例无法通信 - 相同的 VPC 和子网，不同的安全组

【英文标题】：Instance not able to communicate - Same VPC & Subnet, Different Security Group

【发布时间】：2018-09-09 18:41:46

【问题描述】：

我创建了一个 CloudFormation 模板并成功部署。我在同一个 VPC、同一个子网但不同的安全组中有两个 EC2 实例。 EC2 实例之一是安装在其上的 MongoDB 服务器，另一个则运行节点服务器。我可以毫无问题地访问这两个实例，当我尝试从节点服务器连接到 MongoDB 时会出现问题。它不起作用。我已经深入研究了两台服务器无法相互连接的问题。以下是我的安全组

DB Server Application Server

我已经在这方面访问了下面的线程，但没有帮助。

EC2 instance can't connect to RDS, from same VPC/Subnet

CloudFormation - Security Group VPC issue

【问题讨论】：

如果否决的选民可以发表评论以改善问题，这将有所帮助。

【参考方案1】：

您不允许通过端口 12077 从应用服务器传出流量。我真的建议删除所有 SecurityGroupEgress 规则并允许默认允许所有出口。

【讨论】：

我确实在安全组中手动添加了一条规则，以允许所有 TCP 流量在数据库和应用程序服务器上的入站和出站，但仍然不起作用。

我认为你也应该使用 SecurityGroup 而不是 CIDR 块