内网地址也需要加到安全组记录中才能访问.即使是在同一大区和同一可用区.
例如场景:
核心服
网关
在之前,核心服是全开状态,直接对外的,此时,DDOS打挂了核心服,从外网已经无法访问到核心服机器.此时,为了取到核心服内的数据,下载下来备份,我直接开了网关做转发.网关里的转发地址写的是私网IP. 此时核心服的公网IP已经被封闭.不通的状态.但私网是可通的. 此时我在核心服的安全组中因为是IP全开,所以网关自动走了私网地址进入.
而今天我改过核心服配置,只开放了网关的公网IP放行. 但网关的转发依然没变,是走的私网IP. 此时数据不通. 然后把私网IP添加到安全组后,数据通.
结论:即使是在同区同账号下的二台机器,也需要安全组放权才可通过.
结论2:DDOS导致IP被封时,私网IP是依然可用的.