【发布时间】:2017-10-01 20:06:13
【问题描述】:
目前,我们的设置为不同 VPC 中的 EC2 使用不同的堡垒主机。是否可以通过使用 VPC 对等互连仅使用一台堡垒主机来访问位于不同 VPC 中的所有 EC2 主机?推荐吗?有人试过吗?
【问题讨论】:
标签: amazon-web-services amazon-ec2 amazon-vpc private-subnet
【发布时间】:2017-10-01 20:06:13
【问题描述】:
是的,但需要考虑的事情很少。
VPC 对等仅在同一区域内可用。如果您的所有 VPC 都在同一个区域,那么您可以使用 VPC 对等互连和一个堡垒来访问您所有 VPC 中的所有主机,前提是:
- 子网的路由表已设置为正确路由流量
- 安全组设置为接受来自堡垒的流量
如果 VPC 位于不同的区域,那么您可以使用 VPN 连接 VPC,并使用一个堡垒访问您所有 VPC 中的所有主机。确保隧道设置正确。
我们同时使用这两种解决方案:
- 使用对等互连的区域间
- 使用 VPN 的区域内
完美运行。但是设置VPN需要时间。但是对于 VPC 对等互连,它非常简单。
【讨论】: