Может ли сервер частных IP-адресов AWS подключаться к общему серверу IP-адресов, который находится в том же VPC?
У меня есть реализация AWS, которая имеет несколько экземпляров сервера в одном и том же VPC. Некоторые из серверов используют только частные IP-адреса - например, сервер MongoDB. Некоторые из серверов имеют 443 общедоступных IP-адреса. Может ли сервер, использующий свой частный IP-адрес, подключиться к общему IP-адресу других серверов? Кроме того, верно ли обратное - общедоступный IP-сервер общается с частным IP-сервером? Опять же, все серверы находятся в одном VPC.
2 ответа
Может ли сервер, использующий свой частный IP-адрес, подключиться к общему IP-адресу других серверов?
Да
- Убедитесь, что группа безопасности сервера с публичным IP-адресом принимает входящий трафик от VPC NAT
- Убедитесь, что интернет-трафик из частной подсети правильно маршрутизируется через VPC NAT
Кроме того, верно ли обратное - общедоступный IP-сервер общается с частным IP-сервером? Опять же, все серверы находятся в одном VPC.
Да
- Убедитесь, что в таблице маршрутизации подсети, в которой работает общедоступный IP-сервер, есть запись для внутренней маршрутизации трафика частного сервера.
- Если вы использовали мастер создания VPC, записи таблицы маршрутов для внутренней маршрутизации трафика VPC добавляются автоматически.
Чтобы экземпляр без общедоступного IP-адреса (эластичный IP-адрес или автоматически назначенный общедоступный IP-адрес) был назначен для связи с общедоступными IP-адресами, экземпляр должен находиться внутри подсети, где таблица маршрутов указывает маршрут по умолчанию на шлюз NAT или экземпляр NAT (обычно - вы могли бы иметь маршрут к конкретному IP и назначить пункт назначения в качестве шлюза или экземпляра NAT). Там нет автоматического NAT. Это должно быть явно.
Сервер с назначенным ему публичным IP-адресом может взаимодействовать с сервером без публичного IP-адреса, если он находится в одном и том же VPC. Трафик будет проходить исключительно в пределах частного IP-пространства. Сервер с публичным IP-адресом может подключаться к другому серверу, используя свой частный адрес.