0
我們有多個VPC,每個用於我們的每個環境(DEV,QA,PROD),並且我們有一個經典的EC2實例,用於運行一些用於開發/測試的實用程序或應用程序(例如FTP服務器和虛擬客戶API服務器)。我希望允許每個VPC網絡中的任何EC2實例訪問Classic上的某些端口,而不會將其暴露給全世界。任何人都可以解釋我如何實現這一目標?我查看了經典鏈接,但只允許一個VPC鏈接到它。如何使用安全組爲多個vpc訪問經典ec2實例
我們有多個VPC,每個用於我們的每個環境(DEV,QA,PROD),並且我們有一個經典的EC2實例,用於運行一些用於開發/測試的實用程序或應用程序(例如FTP服務器和虛擬客戶API服務器)。我希望允許每個VPC網絡中的任何EC2實例訪問Classic上的某些端口,而不會將其暴露給全世界。任何人都可以解釋我如何實現這一目標?我查看了經典鏈接,但只允許一個VPC鏈接到它。如何使用安全組爲多個vpc訪問經典ec2實例
如果您從VPC連接到Classic時很少有實例,那麼在VPC中爲每個實例添加經典SG的規則很容易。但是您希望VPC中的任何當前/未來實例訪問Classic。雖然我還沒有嘗試過,但有一些建議:
啓動一個實例,並安裝一個代理或從AMI它已經安裝了
在VPC子網的路由表,以經典通過代理規則添加到路由流量squid代理啓動一個實例。其他流量將通過互聯網網關
路由代理的IP添加到經典
的SG
如何從VPC實例交通去上網?通過互聯網網關或NAT? – helloV
@helloV互聯網網關 – jonnie
因此,想要訪問Classic的VPC中的實例具有IP或彈性IP? – helloV