Как EC2 получает доступ к другому EC2 в том же VPC, используя публичный IP?

Question

Как EC2 получает доступ к другому EC2 в том же VPC, используя публичный IP?

Я обнаружил, может ли сервер частных IP-адресов AWS подключаться к общему серверу IP-адресов, который находится в том же VPC?

Оба моих EC2 имеют общедоступный IP и работают нормально, у меня нет экземпляра NAT.

Как убедиться, что группа безопасности сервера с публичным IP-адресом принимает входящий трафик от VPC NAT?

1

amazon-web-services amazon-ec2 amazon-vpc

Источник

user6565073 26 фев '18 в 12:16

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-ec2 amazon-vpc

user174777 27 фев '18 в 02:09 2018-02-27 02:09 · Accepted Answer · 2018-02-27 02:09

Ваш вопрос немного неясен относительно вашей текущей конфигурации, но допустим, что у вас есть:

Amazon VPC с одной общедоступной подсетью
Два экземпляра в общедоступной подсети
Каждому из них назначены публичные IP-адреса

Да, два экземпляра могут напрямую общаться друг с другом. Лучше всего, чтобы они общались через частный IP-адрес - таким образом, трафик полностью остается внутри VPC.

Если они общаются через свои общедоступные IP-адреса, то трафик выходит из VPC на границу AWS в Интернете, а затем обратно в VPC. Такой трафик оплачивается по 1c/ ГБ.

Все экземпляры в VPC могут связываться друг с другом напрямую через свои частные IP-адреса, даже если они находятся в разных подсетях. Однако Группу безопасности необходимо настроить для приема входящего трафика. Это можно настроить на основе IP-адреса исходного экземпляра или путем ссылки на группу безопасности, связанную с исходным экземпляром.