보안그룹의 소스로 보안그룹을 이용 했지만 같은 VPC 내의 EC2 간의 ping test 실패
0
같은 VPC 에 있는 EC2(1) 과 EC2(2) 사이의 통신 테스트를 진행 했지만 실패 했습니다. 각각의 보안 그룹의 소스에 상대의 보안그룹을 지정해둔 상태 입니다.
-------EC2(1)
-------EC2(2)
------- EC2(1) 에서 EC2(2) 를 향한 ping test 결과 (보안그룹 소스에 보안그룹을 적용한 상태)
결과 : 실패 ping 에 대한 응답을 받지 못함
------- 보안 그룹 소스에 상대의 퍼블릭 ip 를 적용하고 다시 테스트
결과 : 성공 ping 에 대한 응답을 받음
보안그룹 소스에 적용한 보안그룹이 왜 작동하지 않는지 모르겠어요
혹시 조금더 체크할 만한 사항들이 있으면 알려주시면 감사하겠습니다
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
1
보안그룹의 소스를 보안그룹으로 설정한 경우 VPC 내에서만 통신이 허용됩니다.
당신은 ping을 하기 위해 EC2의 공인 IP 주소를 사용하고 있습니다.
이 경우 보안 그룹에서 소스에 보안 그룹을 설정해도 허용되지 않습니다.
보안 그룹의 소스에 보안 그룹이 설정된 경우 VPC의 사설 IP 주소를 사용하여 통신 테스트를 수행하십시오.
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-security-groups.html#SecurityGroupRules
관련 콘텐츠
- 질문됨 6달 전
AWS 공식업데이트됨 일 년 전- AWS 공식업데이트됨 6달 전
- AWS 공식업데이트됨 3년 전
- AWS 공식업데이트됨 2년 전
테스트를 진행 하였고 private ip 주소로 통신 테스트에 성공 했습니다.
소스에 보안그룹을 연결 한 것은 전부 private ip 통신 하는 것이 맞는 건가요?
혹시 public ip 와 겹치는 경우가 생길 수도 있을까요?
보안 그룹을 소스로 설정한 경우 공용 IP 주소로 통신할 수 없습니다. 개인 IP 주소를 통한 통신만 허용됩니다.