Heroku Private Space 和 VPC 对等连接

Question

Heroku 介绍了 Heroku Private Spaces 。这解决了与我在 AWS 上运行的服务相关的问题之一。我现在可以将在 AWS 安全组的私有空间中运行的 dyno 的 IP 添加到白名单中。 但是，现在我正在考虑直接使用我的服务的私有 IP 而不是使用公共 IP。那么，是否可以在运行我的服务的 VPC 和创建 Heroku 私有空间的 VPC 之间添加 VPC 对等连接（ VPC Peering ）？

如果这行得通，那将是非常棒的。如果可以的话，如何知道创建私有空间的VPC？

Answer 1

添加迟到的答案，因为 cmets 不再准确。 Heroku 私人空间现在支持VPC peering.。文档中的相关警告：

• 与 appname.herokuapp.com 上的私有空间中的 Web 进程或自定义域名的连接是通过公共 Internet 进行的，而不是对等连接。
• 您只能连接到 VPC 中属于主要 CIDR 块的 IP 地址。如果您已将辅助 CIDR 块添加到 VPC，则无法从私有空间访问它们。
• 您可以从您的 VPC 连接到私有空间中的 dynos，但您必须提前知道 IP 地址。 Dynos 没有公共 DNS 记录。
• 您无法从对等 VPC 直接连接到私有空间中的 Postgres、Kafka 或 Redis 等数据服务。
• Dynos 无法直接连接到与您的 VPC 对等的其他网络。相反，您需要在 VPC 内运行代理或负载平衡服务来启用此类连接。
• 您最多可以将 5 个 AWS VPC 对等到一个私有空间。如果您需要将 5 个以上的 VPC 对等到您的私有空间，请开具支持票。