同一VPC的不同cidr块中的资源是否可以相互访问aws

Can resources in different cidr blocks of the same VPC reach one another aws

数据库 (RDS) 等资源必须与 EC2 实例位于同一 VPC 中才能访问。

如果EC2实例在不同的CIDR块中,是否可以访问同一个VPC中的RDS实例?
即 VPC 有 2 个 CIDR 块,a 和 b。实例在块a,数据库在块b。

Neptune 的 EC2 实例怎么样?

是的,这可以通过将正确的安全组附加到您的资源来实现。只要您通过安全组设置有效配置,源和目标是否在同一子网中都没有关系。例如,采用以下设置:

instance-1subnet-1(CIDR:10.0.0.0/16)在 vpcA

instance-2subnet-2(CIDR:10.1.0.0/16)在 vpcA(相同的 VPC)

创建以下安全组:

  1. security-group-client(无具体规则)

  2. security-group-target(具有允许来自 security-group-client 的传入请求在所需端口的入站规则)

现在将 security-group-client 附加到您的客户端实例(比如实例 1)并将 security-group-target 附加到您的目标 (instance-2)

您的实例位于不同的 CIDR 块(或子网)中这一事实并不重要。默认情况下,他们没有访问权限,但您可以随时进行设置。

您应该能够将相同的逻辑应用于 Amazon Neptune 之类的东西。您在数据库子网组中提供一个实例,它只是一组子网。每个子网都有一个与之关联的 CIDR。您的数据库实例在您的一个子网中进行配置。 (您可以在创建过程中强制-select一个subnet/AZ,但这与本次讨论无关)。

拥有数据库后,如上所述创建 2 个安全组,一个用于客户端,一个用于数据库。数据库的安全组应该允许来自另一个的入站连接。然后,您可以通过发出 modify-db-cluster 请求(或通过控制台,或仅预先创建安全组并在创建工作流程本身期间将其与数据库关联)​​将安全组附加到数据库集群。

希望这对您有所帮助。