如何确保流量仍然限制在可用区内?
How do I ensure traffic remains restricted to an availability zone?
我正在查看两组自动缩放、负载平衡的服务器,它们由两个 aws 客户端拥有,都部署在同一可用区内并通过 http 进行通信。
如何确保两组服务器之间的流量不外传到互联网?可用区内的延迟应该非常非常低。
多个 AWS 账户
如果您希望从不同的 AWS 账户中找到同一可用区中的服务,您将需要确定每个账户如何命名每个可用区。
来自Regions and Availability Zones:
An Availability Zone is represented by a region code followed by a letter identifier; for example, us-east-1a. To ensure that resources are distributed across the Availability Zones for a region, we independently map Availability Zones to identifiers for each account. For example, your Availability Zone us-east-1a might not be the same location as us-east-1a for another account. There's no way for you to coordinate Availability Zones between accounts.
嗯,实际上是一种协调它的方法。有两种方法可以确定AWS账户之间的AZ映射:
- 联系 AWS Support 并询问账户之间哪些区域相互映射,或者
- 查看现货定价
Spot 定价是按 AZ 定价的,因此如果您查看每个账户中 Spot 实例的价格,您将能够找出哪些 AZ 相互映射。只需选择一个实例类型并寻找相同形状的图形!
保证流量不通过 Internet
如果您通过 私有 IP 地址 引用实例,则流量将永远不会通过 Internet。如果您的实例在不同的 AWS 账户 and/or 个不同的 VPC 中,您可以使用 VPC Peering 将 VPC 连接在一起(即使在不同的账户之间)。然后您可以通过私有 IP 地址路由流量,并且没有流量会流经 Internet。
VPC 对等规则:
- 同一地区
- 非重叠 IP 地址范围
- 可以来自不同的 AWS 账户
我正在查看两组自动缩放、负载平衡的服务器,它们由两个 aws 客户端拥有,都部署在同一可用区内并通过 http 进行通信。
如何确保两组服务器之间的流量不外传到互联网?可用区内的延迟应该非常非常低。
多个 AWS 账户
如果您希望从不同的 AWS 账户中找到同一可用区中的服务,您将需要确定每个账户如何命名每个可用区。
来自Regions and Availability Zones:
An Availability Zone is represented by a region code followed by a letter identifier; for example,
us-east-1a. To ensure that resources are distributed across the Availability Zones for a region, we independently map Availability Zones to identifiers for each account. For example, your Availability Zoneus-east-1amight not be the same location asus-east-1afor another account. There's no way for you to coordinate Availability Zones between accounts.
嗯,实际上是一种协调它的方法。有两种方法可以确定AWS账户之间的AZ映射:
- 联系 AWS Support 并询问账户之间哪些区域相互映射,或者
- 查看现货定价
Spot 定价是按 AZ 定价的,因此如果您查看每个账户中 Spot 实例的价格,您将能够找出哪些 AZ 相互映射。只需选择一个实例类型并寻找相同形状的图形!
保证流量不通过 Internet
如果您通过 私有 IP 地址 引用实例,则流量将永远不会通过 Internet。如果您的实例在不同的 AWS 账户 and/or 个不同的 VPC 中,您可以使用 VPC Peering 将 VPC 连接在一起(即使在不同的账户之间)。然后您可以通过私有 IP 地址路由流量,并且没有流量会流经 Internet。
VPC 对等规则:
- 同一地区
- 非重叠 IP 地址范围
- 可以来自不同的 AWS 账户