0
我們有多個VPC,每個用於我們的每個環境(DEV,QA,PROD),並且我們有一個經典的EC2實例,用於運行一些用於開發/測試的實用程序或應用程序(例如FTP服務器和虛擬客戶API服務器)。我希望允許每個VPC網絡中的任何EC2實例訪問Classic上的某些端口,而不會將其暴露給全世界。任何人都可以解釋我如何實現這一目標?我查看了經典鏈接,但只允許一個VPC鏈接到它。如何使用安全組爲多個vpc訪問經典ec2實例
A
回答
1
如果您從VPC連接到Classic時很少有實例,那麼在VPC中爲每個實例添加經典SG的規則很容易。但是您希望VPC中的任何當前/未來實例訪問Classic。雖然我還沒有嘗試過,但有一些建議:
- 使用NAT將流量從VPC路由到互聯網,並在Classic SG中指定NAT。但是你不能直接訪問VPC實例。它適用於私有子網中的實例。從您的描述中,VPC實例處於公共子網中,並且此解決方案不起作用。
- 使用代理(如Squid代理)並通過代理將流量從VPC路由到Classic實例。
啓動一個實例,並安裝一個代理或從AMI它已經安裝了
在VPC子網的路由表,以經典通過代理規則添加到路由流量squid代理啓動一個實例。其他流量將通過互聯網網關
路由代理的IP添加到經典
的SG相關問題
- 1. 使用多個IP地址訪問Amazon EC2 VPC實例
- 2. AWS EC2和VPC安全組
- 3. RDP - 非VPC EC2實例到VPC(公共)EC2實例:不工作
- 4. 安全組不與ec2不在vpc
- 5. 訪問AWS VPC中的第二個EC2實例
- 6. 從EC2實例連接到VPC實例
- 7. 爲VPC創建EC2實例不允許
- 8. 使用boto ec2連接對象在VPC中創建安全組
- 9. 在多個VPC上使用RDS實例
- 10. 啓動實例:VPC安全組可能不被用於非VPC推出
- 11. 將EC2實例從VPC連接到EC2-Classic中的實例
- 12. 如何區分AWS中的EC2-Classic和EC2-VPC實例?
- 13. 如何配置對EC2實例的多個ssh訪問
- 14. 將EIP從EC2經典遷移到EC2 VPC
- 15. 如何從Amazon EC2實例訪問Apache?
- 16. 如何將新創建的EC2安全組與實例關聯
- 17. 如何判斷一個EC2實例是否在我的VPC中?
- 18. 無法訪問EC2實例
- 19. shell訪問ec2實例
- 20. VPC無法訪問數據庫實例
- 21. VPC實例的基於URL的訪問
- 22. 如何從以前的EC2實例的AMI啓動VPC中的EC2實例的完全相同的副本
- 23. 訪問2010年允許多個用戶/實現組安全
- 24. 連接到amazon-ec2 VPC實例失敗
- 25. 如何使用CloudFormation將安全組添加到現有EC2實例
- 26. 如何使用AWS安全組將白名單列入某些EC2實例?
- 27. 如何將EC2實例自動添加到現有安全組,彈性IP和VPC?
- 28. AWS -VPC-什麼使EC2作爲NAT實例
- 29. 如何給ec2實例訪問s3使用boto3
- 30. 創建僅對內部VPC實例和單個外部服務開放的AWS EC2安全組
如何從VPC實例交通去上網?通過互聯網網關或NAT? – helloV
@helloV互聯網網關 – jonnie
因此,想要訪問Classic的VPC中的實例具有IP或彈性IP? – helloV