我在2个不同VPC的公共子网中有两个实例。为了允许它们之间的通信,我必须将一个实例的公共IP添加到另一个实例。如果其中一个服务器已更改,我需要再次将IP添加到其他服务器安全组。
如果我只是将一个VPC的安全组添加到VPC的其他甚至所有允许的IP,它就不起作用。
所以我正在寻找一种解决方法,每次都不添加IP。面对此问题,因为两个服务器都在公共子网中。
VPC对等已经存在于两个VPC之间。问题是不同VPC中公共子网之间的通信
不应该使用实例的公共IP地址。实例应通过VPC对等连接上的私有IP地址相互通信。
最好的方法是:
SG-A
)并将其分配给Instance-A
SG-B
)并将其分配给Instance-B
SG-A
应允许来自SG-B
的入境连接SG-B
应允许来自SG-A
的入境连接无需引用特定的IP地址。引用其他安全组将自动启用所选端口上的通信。
见:Updating Your Security Groups to Reference Peer VPC Groups - Amazon Virtual Private Cloud
VPC对等连接是两个VPC之间的网络连接,使您可以私下在它们之间路由流量。任一VPC中的实例都可以相互通信,就好像它们位于同一网络中一样。您可以在自己的VPC之间创建VPC对等连接,在另一个AWS账户中使用VPC,或在不同AWS区域中使用VPC创建VPC对等连接。 https://docs.aws.amazon.com/vpc/latest/userguide/vpc-peering.html https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-security-groups.html