Мы создадим экземпляры EC2, как экземпляры Linux в AWS. Иногда нам нужно сделать два экземпляра EC2 и соединить друг с другом так, чтобы они могли обмениваться файлами и т.д. Однако по умолчанию эта связь не доступна.
Нам необходимо внести некоторые изменения в конфигурацию, чтобы соединить два экземпляра EC2 друг с другом. Вот быстрый способ, как это сделать.
Необходимое условие:
У нас есть два экземпляра Linux в EC2, как показано ниже:
Запишите детали IP и группы безопасности ID двух экземпляров:
Первоначально, когда мы пытаемся пинговать эти сервера от каждого конца теста окажется неудачным, как показано ниже:
test1:
Тест 2:
[root@destroyer ~]# ping 172.31.23.137 PING 172.31.23.137 (172.31.23.137) 56(84) bytes of data. ^C --- 172.31.23.137 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 999ms
Теперь, чтобы соединить два экземпляра EC2 друг с другом следуйте шагам ниже:
Шаг1: Перейти в группу опций безопасности в левой панели разделе NETWORK & SECURITY опции, как ниже:
Шаг 2: В правой части группы Безопасность выберите «sg-0ce7d465», которая является группой безопасности для первого экземпляра. Нажмите на опцию Edit:
Шаг 3: В следующем всплывающем окне нажмите на кнопку «Add Rule»:
Шаг 4: Теперь выберите ICMP-ipv4 на раскрывающейся вкладки столбца Source выберите custom и в следующем окне введите группы идентификатор безопасности другого сервера, который является «sg-d0e7d4b9» и нажмите на кнопку Сохранить.
После вышеописанной конфигурации мы можем пинговать сервер «172.31.23.137» от сервера 172.31.25.150, как показано ниже:
Для того, чтобы связь работала с другим сервером, выполните шаги с 1 по 3 для другой группы безопасности «sg-d0e7d4b9» и в шаге 4 введите подробности и нажмите кнопку Сохранить.
После вышеописанной конфигурации мы можем пинговать наоборот, как показано ниже:
Так что, так мы можем соединить два экземпляра EC2 друг с другом. В случае других портов или услуг, пожалуйста, выберите конкретную услугу, например, SSH, HTTP или даже NFS. Убедитесь, что вы открыли источник с настраиваемой группой идентификатора безопасности другого сервера.