问题描述
我很难让Amazon Workspaces具有多个实例来连接其他实例。
这是细节。我创建了2个工作区,例如实例A和实例B。 我只想确定是否可以从A ping到B,但是没有运气。 为什么我不能做这么简单的事情?除了在B上禁用防火墙之外,是否需要其他配置?
能请你帮我吗?
解决方法
作为 AWS VPC 中的每个资源,WorkSpaces 使用附加到网络接口的安全组。默认情况下,附加到 WorkSpaces 的安全组不允许入站连接,不打开任何内容的资源之间的连接将永远无法工作。
您可以向 WorkSpaces 添加具有入站规则的安全组,但要小心! (查看它所在的目录配置)。
来自:Security groups for your VPC
安全组充当您的实例的虚拟防火墙,用于控制入站和出站流量。
当您创建新的安全组时,它没有入站规则。 因此,没有来自另一台主机的入站流量到您的 在您向安全组添加入站规则之前,允许实例。
来自:Security Groups for Your WorkSpaces
您可以将默认 WorkSpaces 安全组添加到目录。将新安全组与 WorkSpaces 目录关联后,您启动的新 WorkSpaces 或您重建的现有 WorkSpaces 将拥有新的安全组。 您还可以将此新的默认安全组添加到现有 WorkSpaces,而无需重建它们,如本主题后面所述。