問題タブ [aws-security-group]

AWS と RDS は初めてです。ヘルプ ファイルやその他のスタックフローに関する質問をくまなく調べましたが、何か間違ったことをしているのかどうかはわかりません。RDS インスタンスに移動すると、 Security Groups:default( active ) が表示されます。[default] をクリックすると、新しいグループを作成する SG ページに移動します。ただし、これらの新しいグループに追加したルールは機能せず、デフォルト グループに追加したルールのみが機能します。一部のドキュメントでは、スクリーンショットが表示され、インスタンス ページのセキュリティ グループの横に、デフォルトではなく、ユーザーが作成したグループが表示されます。

すべての新しいグループをアクティブにする方法、またはそのインスタンス ページでどのグループが優先されるかを変更する方法はありますか? それとも、すべてのルールをデフォルト グループに入れる必要がありますか?

AWS で実行されている EC2 インスタンスがあります。ローカル ボックスから ping を実行しようとしても、利用できません。

インスタンスを ping 可能にするにはどうすればよいですか?

上記の json ファイルに複数のセキュリティ グループ名を追加するにはどうすればよいですか? 「dbxSG」という名前は何度も参照されています。新しい名前のセキュリティ グループをもう 1 つ追加したいと考えています。どうすれば追加できますか?

A1 と A2 の 2 つのセキュリティ グループがあります。A1 または A2 (両方ではない) に属するいくつかの Ec2 インスタンスがあります。質問 - A1 に属する ec2 インスタンスのみが、A2 に属するインスタンスにアクセスできる必要があります。つまり、デスクトップ マシン (aws にない) からログオンしようとすると、グループ A2 のマシンに接続できないはずです。

このようなルールを aws セキュリティ グループ (A2 用) にインバウンド ルールとして作成することはできますか?

ありがとう

Elastic Beanstalk でデプロイを行うと、次のエラーが発生しました。

エラー: 構成検証の例外: 無効なオプション値: 'sg-fdd33e89' (名前空間: 'aws:autoscaling:launchconfiguration'、OptionName: 'SecurityGroups'): ID 'sg-fdd33e89' を持つセキュリティ グループは存在しません。

おそらく関連するもの：

• .ebextensions に ELB のカスタム セキュリティ グループ設定があります。
• 以前に、この特定の EB 環境を古い EB 環境から複製しましたが、このセキュリティ グループが原因で古い環境を終了できないという問題がありました。

（すでにこれを解決していますが、他の誰かに役立つ場合に備えて質問を共有しています）

新しくインストールされた EC2 の場合:

1. セキュリティ グループはデフォルトです。「すべてのトラフィック」は、インバウンドとアウトバウンドの両方で 0.0.0.0/0 に対して許可されます。

2. 「ネットワーク ACL」には、このドメインの Web サイトを慈善団体の内部ネットワークにしたいため、インバウンドに対していくつかの制限があります。しかし、このサーバーから、SSH 経由でいくつかのものをインストールしたいので、 と が必要wgetですcurl。したがって、アウトバウンドも

   100 ALL トラフィック 0.0.0.0/0 ALLOW

   • すべてのトラフィック 0.0.0.0/0 拒否

その最後の「DENY」はデフォルトで追加されます。

これらの設定では、これはごく普通のことのようですが、他に何が欠けていますか? すべてのiptablesルールがフラッシュされ、私の知る限りでは iptables を使用していないことに注意してください。すべてのファイアウォールは、Amazon VPC セキュリティ設定によって管理されます。

考えや指針はありますか？ありがとうございました。

インスタンスが作成された IP アドレス以外の場所で Sequel Pro を使用して RDS データベースに接続しようとすると、問題が発生します。正しい情報と適切な Wi-Fi を使用して 2 台のコンピューターからデータベースに接続しようとした後、この結論に達しましたが、タイムアウト エラーが発生します。その結果、AWS の指示に従って、次のセットアップで VPC セキュリティ グループをセットアップしましたMYSQL/Aurora - TCP - 3306 - *my IP address*。必要な作業はこれだけだと思っていましたが、まだエラーが発生しており、ドキュメントを読んでもセキュリティ グループを RDS インスタンスに接続する方法がわかりません。誰でも助けることができますか？

動的 IP (毎回変化する) を AWS EC2 マシンに接続する必要があります。
このために、パブリック IP をドメイン名 (xyz.com) にマップしました。今、それをセキュリティ グループに追加しようとしています。
しかし、AWS セキュリティ グループは DNS 名の追加を許可していません。そうでない場合は、私に提案してください。

単一の SecurityGroup にアタッチされたすべての EC2 インスタンスが、PrivateIP の代わりに ElasticIP を使用して相互に通信できるようにするための適切なセキュリティ グループ ルールは何ですか?

上の図の説明 AmazonVPC に 1 つのパブリック サブネットがあります。サブネットには、3 つ以上の EC2 インスタンス (DevOps インスタンス、PHP インスタンス、Python インスタンス、その他いくつか) があります。DevOps インスタンスは、SG1 と SG2 の 2 つのセキュリティ グループにアタッチされています。PHP/Python インスタンスは、1 つのセキュリティ グループ SG2 のみにアタッチされています。表に示されている SG1 および SG2 ルールを考えると、DevOps インスタンスは SSH ポート 22 のみを介して世界中からアクセスできます。PHP/Python インスタンスは、HTTP ポート 80 のみを介して世界中からアクセスできます。すべての DevOps/PHP/Python インスタンスのすべてのポートは、同じセキュリティ グループにアタッチされているすべての EC2 インスタンスからのみアクセスできます。

ユースケース: ElasticIP 9.8.7.1 を使用して、インターネットから DevOps インスタンスに SSH 接続したいと考えています。次に、DevOps インスタンスから、ElasticIP 9.8.7.2 / 9.8.7.3 (PrivateIP を使用しない) を使用して、PHP/Python インスタンスに SSH で接続したいと考えています。また、私の PHP アプリは、ElasticIP を介して Python アプリと対話できる必要があります。また、その逆も可能です。これは、ElasticIP がアプリのソース コードに含まれているためです。

問題 1:表に示されているセキュリティ グループ ルールにより、現在、ElasticIP を使用せずに PrivateIP のみを使用して、DevOps インスタンスから PHP/Python インスタンスに SSH 接続できます。

問題 2: PHP/Python インスタンスも、ElasticIP を介して相互に通信できません。

制約:新しい/更新された AMI から、PHP/Python アプリの新しいインスタンスを定期的に起動します。新しいインスタンスを起動するたびに、PrivateIP が変更されます。しかし、変更されないもの (つまり、ElasticIP) を介して通常の通信を実行する必要があります。~/.ssh/config ファイルを DevOps インスタンスに保持して、アプリ インスタンスへの SSH を簡単に実行できるようにします。ssh 構成ファイルでは、ElasticIP を PHP/Python/その他のインスタンスの IP アドレスとして保持しています。アプリ インスタンスが新しいものに置き換えられるたびに、ssh 構成ファイルの IP アドレスを新しい PrivateIP アドレスに変更することはできません。

ある PC から別の PC にメッセージを送信するために TCP ソケット接続を使用しています。これで、プロジェクトをクラウド環境に移行しました。自社のPCからAmazonクラウドインスタンスにメッセージを送ることが可能です。すでにこれを試しましたが、EC2 インスタンスで応答を取得できず、ファイアウォールを無効にして確認しましたが、使用できませんでした。私を助けてください。Amazon EC2 を使用して TCP ソケット接続を実現する方法を知っている人はいますか?