同一VPC的不同cidr块中的资源是否可以相互访问aws
Can resources in different cidr blocks of the same VPC reach one another aws
数据库 (RDS) 等资源必须与 EC2 实例位于同一 VPC 中才能访问。
如果EC2实例在不同的CIDR块中,是否可以访问同一个VPC中的RDS实例?
即 VPC 有 2 个 CIDR 块,a 和 b。实例在块a,数据库在块b。
Neptune 的 EC2 实例怎么样?
是的,这可以通过将正确的安全组附加到您的资源来实现。只要您通过安全组设置有效配置,源和目标是否在同一子网中都没有关系。例如,采用以下设置:
instance-1
在 subnet-1
(CIDR:10.0.0.0/16
)在 vpcA
instance-2
在 subnet-2
(CIDR:10.1.0.0/16
)在 vpcA
(相同的 VPC)
创建以下安全组:
security-group-client
(无具体规则)
security-group-target
(具有允许来自 security-group-client
的传入请求在所需端口的入站规则)
现在将 security-group-client
附加到您的客户端实例(比如实例 1)并将 security-group-target
附加到您的目标 (instance-2
)
您的实例位于不同的 CIDR 块(或子网)中这一事实并不重要。默认情况下,他们没有访问权限,但您可以随时进行设置。
您应该能够将相同的逻辑应用于 Amazon Neptune 之类的东西。您在数据库子网组中提供一个实例,它只是一组子网。每个子网都有一个与之关联的 CIDR。您的数据库实例在您的一个子网中进行配置。 (您可以在创建过程中强制-select一个subnet/AZ,但这与本次讨论无关)。
拥有数据库后,如上所述创建 2 个安全组,一个用于客户端,一个用于数据库。数据库的安全组应该允许来自另一个的入站连接。然后,您可以通过发出 modify-db-cluster
请求(或通过控制台,或仅预先创建安全组并在创建工作流程本身期间将其与数据库关联)将安全组附加到数据库集群。
希望这对您有所帮助。
数据库 (RDS) 等资源必须与 EC2 实例位于同一 VPC 中才能访问。
如果EC2实例在不同的CIDR块中,是否可以访问同一个VPC中的RDS实例?
即 VPC 有 2 个 CIDR 块,a 和 b。实例在块a,数据库在块b。
Neptune 的 EC2 实例怎么样?
是的,这可以通过将正确的安全组附加到您的资源来实现。只要您通过安全组设置有效配置,源和目标是否在同一子网中都没有关系。例如,采用以下设置:
instance-1
在 subnet-1
(CIDR:10.0.0.0/16
)在 vpcA
instance-2
在 subnet-2
(CIDR:10.1.0.0/16
)在 vpcA
(相同的 VPC)
创建以下安全组:
security-group-client
(无具体规则)security-group-target
(具有允许来自security-group-client
的传入请求在所需端口的入站规则)
现在将 security-group-client
附加到您的客户端实例(比如实例 1)并将 security-group-target
附加到您的目标 (instance-2
)
您的实例位于不同的 CIDR 块(或子网)中这一事实并不重要。默认情况下,他们没有访问权限,但您可以随时进行设置。
您应该能够将相同的逻辑应用于 Amazon Neptune 之类的东西。您在数据库子网组中提供一个实例,它只是一组子网。每个子网都有一个与之关联的 CIDR。您的数据库实例在您的一个子网中进行配置。 (您可以在创建过程中强制-select一个subnet/AZ,但这与本次讨论无关)。
拥有数据库后,如上所述创建 2 个安全组,一个用于客户端,一个用于数据库。数据库的安全组应该允许来自另一个的入站连接。然后,您可以通过发出 modify-db-cluster
请求(或通过控制台,或仅预先创建安全组并在创建工作流程本身期间将其与数据库关联)将安全组附加到数据库集群。
希望这对您有所帮助。