Общедоступная подсеть AWC для связи VPC

У меня есть два экземпляра в публичной подсети 2 разных VPC. Чтобы разрешить связь между ними, я должен добавить общедоступный IP-адрес одного экземпляра к другому. Если один из серверов изменился, мне нужно снова добавить IP в группу безопасности других серверов.

Если я просто добавлю группу безопасности одного VPC к другому или даже ко всем разрешенным IP-адресам VPC, это не сработает.

Поэтому я ищу способ не добавлять IP каждый раз. Столкнулся с этой проблемой, потому что оба сервера находятся в общедоступной подсети.

Пиринг VPC уже присутствует между двумя VPC. проблема заключается в связи между общедоступными подсетями в разных VPC

Источник

2 ответа

Не должно быть необходимости использовать публичный IP-адрес экземпляров. Экземпляры должны связываться друг с другом через свой частный IP-адрес через соединение пиринга VPC.

Лучший способ сделать это:

  • Создать группу безопасности (SG-A) и назначить его Instance-A
  • Создать группу безопасности (SG-B) и назначить его Instance-B
  • SG-A должны разрешать входящие соединения от SG-B
  • SG-B должны разрешать входящие соединения от SG-A

Нет необходимости ссылаться на конкретные IP-адреса. Ссылка на другую группу безопасности автоматически активирует связь на выбранных портах.

См. Обновление ваших групп безопасности для ссылок на одноранговые группы VPC - виртуальное частное облако Amazon

Источник

Одноранговое соединение VPC - это сетевое соединение между двумя VPC, которое позволяет вам маршрутизировать трафик между ними в частном порядке. Экземпляры в любом VPC могут взаимодействовать друг с другом, как если бы они находились в одной сети. Вы можете создать пиринговое соединение VPC между своими собственными VPC, с VPC в другой учетной записи AWS или с VPC в другом регионе AWS. https://docs.aws.amazon.com/vpc/latest/userguide/vpc-peering.html https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-security-groups.html

Источник
Другие вопросы по тегам