如何使用安全组授予多个 vpc 对经典 ec2 实例的访问权限
How can I give multiple vpc access to a classic ec2 instance using security groups
我们有多个 VPC,一个用于我们的每个环境(DEV、QA、PROD),我们有一个经典的 EC2 实例,用于 运行 一些实用程序或应用程序 dev/testing (例如 FTP 服务器和虚拟客户 API 服务器)。我想允许我们每个 VPC 网络中的任何 EC2 实例访问 Classic 上的某些端口而不将其暴露给世界。谁能解释我如何实现这一目标?我查看了经典 link,但它只允许一个 VPC link 到它
如果您从VPC 连接到Classic 的实例很少,那么很容易在Classic 的SG 中为VPC 中的每个实例添加一条规则。但是您希望 VPC 中的任何 current/future 实例都可以访问 Classic。虽然我没试过,但有一些建议:
- 使用 NAT 将流量从 VPC 路由到互联网,并在您的经典 SG 中指定 NAT。但是您不能直接访问 VPC 实例。它非常适合私有子网中的实例。根据您的描述,VPC 实例位于 public 子网中,此解决方案将不起作用。
- 使用代理(如 Squid 代理)并通过代理将流量从 VPC 路由到 Classic 实例。
启动实例并安装代理或从已安装 squid 代理的 AMI 启动实例
在 VPC 子网的路由 table 中添加一条规则,以通过代理将流量路由到 Classic。其他流量将通过互联网网关路由
将proxy的IP添加到Classic的SG
我们有多个 VPC,一个用于我们的每个环境(DEV、QA、PROD),我们有一个经典的 EC2 实例,用于 运行 一些实用程序或应用程序 dev/testing (例如 FTP 服务器和虚拟客户 API 服务器)。我想允许我们每个 VPC 网络中的任何 EC2 实例访问 Classic 上的某些端口而不将其暴露给世界。谁能解释我如何实现这一目标?我查看了经典 link,但它只允许一个 VPC link 到它
如果您从VPC 连接到Classic 的实例很少,那么很容易在Classic 的SG 中为VPC 中的每个实例添加一条规则。但是您希望 VPC 中的任何 current/future 实例都可以访问 Classic。虽然我没试过,但有一些建议:
- 使用 NAT 将流量从 VPC 路由到互联网,并在您的经典 SG 中指定 NAT。但是您不能直接访问 VPC 实例。它非常适合私有子网中的实例。根据您的描述,VPC 实例位于 public 子网中,此解决方案将不起作用。
- 使用代理(如 Squid 代理)并通过代理将流量从 VPC 路由到 Classic 实例。
启动实例并安装代理或从已安装 squid 代理的 AMI 启动实例
在 VPC 子网的路由 table 中添加一条规则,以通过代理将流量路由到 Classic。其他流量将通过互联网网关路由
将proxy的IP添加到Classic的SG