AWS 虚拟私有云对等连接
AWS Virtual Private Cloud Peer Connection
我目前正在接触 AWS VPC,并且偶然发现了对等互连的场景。
我创建了两个 VPC - VPC1、VPC2。 VPC1 有一个 public 子网和一个 EC2 Linux 实例。 VPC2 有一个私有子网和一个 EC2 Linux 实例。
我已经在两个 VPC 之间建立了对等连接,并且能够从我的本地计算机访问 VPC1 上的 EC2 实例,然后从它连接到 VPC2 上的 EC2 实例。
我对私有子网上 EC2 实例的安全组有一个规则,允许所有 SSH 连接到它。 (没有这个我无法在实例之间进行连接)
现在,我没有将第二个实例放在私有子网上,而是将子网修改为 public 子网,并且能够从非对等 VPC 上的 EC2 实例连接到其上的 EC2 实例还有。
我的问题:
- 如何能够连接到非对等连接之间的 public 个子网?我可以破译同一区域中的 public 个子网不需要对等连接设置即可连接吗?
public IP's of EC2 in public subnets 可从其 NACL 和安全组允许的任何位置访问。如果那些允许 Internet 范围内的访问,那将包括 AWS 中的任何内容。如果您想从另一个 VPC 连接到 EC2 的私有 IP,则需要对等。
我目前正在接触 AWS VPC,并且偶然发现了对等互连的场景。
我创建了两个 VPC - VPC1、VPC2。 VPC1 有一个 public 子网和一个 EC2 Linux 实例。 VPC2 有一个私有子网和一个 EC2 Linux 实例。
我已经在两个 VPC 之间建立了对等连接,并且能够从我的本地计算机访问 VPC1 上的 EC2 实例,然后从它连接到 VPC2 上的 EC2 实例。
我对私有子网上 EC2 实例的安全组有一个规则,允许所有 SSH 连接到它。 (没有这个我无法在实例之间进行连接)
现在,我没有将第二个实例放在私有子网上,而是将子网修改为 public 子网,并且能够从非对等 VPC 上的 EC2 实例连接到其上的 EC2 实例还有。
我的问题:
- 如何能够连接到非对等连接之间的 public 个子网?我可以破译同一区域中的 public 个子网不需要对等连接设置即可连接吗?
public IP's of EC2 in public subnets 可从其 NACL 和安全组允许的任何位置访问。如果那些允许 Internet 范围内的访问,那将包括 AWS 中的任何内容。如果您想从另一个 VPC 连接到 EC2 的私有 IP,则需要对等。