如何从私有云与 AWS EC2 实例通信？答案

【问题标题】：How to communicate to AWS EC2 instance from a Private Cloud?如何从私有云与 AWS EC2 实例通信？
【发布时间】：2013-03-26 12:12:00
【问题描述】：

我想通过私有云中的监控工具监控 AWS 上托管的应用程序的性能。

在私有云和亚马逊云之间建立成功连接需要遵循哪些步骤？

【问题讨论】：

当您说私有云时，您是在谈论亚马逊 VPC 吗？还是 aws 之外的环境？
补充问题，您在说什么监控工具？
@datasage : aws 之外的环境。
@Guy : BMC ProactiveNet 性能监视器

标签： amazon-web-services amazon-ec2 cloud

【解决方案1】：

好吧，如果您的 EC2 实例不在 Amazon VPC 内，那么 EC2 安全组只控制入站连接。因此，如果您需要从 VPC 连接到 EC2，则需要在 EC2 安全组中打开必要的端口。

另一种选择，如果您不想在 ec2 安全组上打开端口，您可以使用 SNS 在 EC2 和 VPC 之间进行通信。例如，您的 ec2 将消息放入 SNS。SNS 将消息放入 SQS 队列。 VPC 上的服务不时从 SQS 中提取消息并在您的监控工具中处理它们。

【讨论】：

实际上我想将 AWS 连接到完全在 AWS 之外的环境。完全不同的私有云。

【解决方案2】：

基本上，AWS 云就像您构建的任何其他网络（或服务器）一样。因此，要连接到它以进行 SNMP 监控，您需要在安全组中打开 SNMP 端口（161 和 162）。因此，基本上您将编辑入站规则并为应用程序所在的 AWS 服务器的安全组添加 udp 端口 161 和 162。但同样，您构建的服务器也需要更改防火墙配置。在 linux 服务器上，您还需要编辑 iptables 以允许此类流量，Windows 有其防火墙设置等等。但正如其他人所说，您可能希望提供详细信息，例如您正在使用的监控工具等。

【讨论】：