【发布时间】:2018-01-23 01:32:53
【问题描述】:
我在不同的 AWS 区域有几个 AWS 实例需要相互通信。但是,在企业网络中,我不应该打开端口进行通信。有没有办法做到这一点?
【问题讨论】:
标签: amazon-web-services amazon-vpc http-tunneling
【发布时间】:2018-01-23 01:32:53
【问题描述】:
您可以在您的 VPC 之间设置VPN connections 以相互通信。
【讨论】:
-
@John, Ashan 由于 AWS 不允许 VPC 跨区域,这是否不需要在安全组中配置入站/出站规则?
-
VPC 不能跨区域,但您可以跨区域设置从一个 VPC 到另一个 VPC 的 VPN 连接,除非 CIDR 块不重叠。
-
见:VPC Connectivity Options whitepaper。每个区域都需要两个软件 VPN。运行 VPN 的实例需要 Internet 访问,尽管实际上不需要入站访问,因为两者都会相互建立出站连接(这很复杂)。或者,VPC 是否连接到您的后端公司网络?如果是这样,他们可以通过这种方式进行交流。