在aws中如何从VPC访问不同区域的服务
In aws how to access service in a different region from a VPC
考虑 AWS 中的以下情况:
- 区域A的VPC,有很多服务器。
- 服务器中的 mysql 服务,IP 在区域 B 中。此服务的端口 (3306) 对 (0.0.0.0) 开放。
从 VPC 中具有 public IP 的任何服务器我可以访问区域 B 中的 mysql 服务器但是 doesn't 具有 public IP 的任何服务器无法访问访问服务器。
这是什么原因?没有 public IP 访问权限的服务器是否有可能以不同的方式进行不同的通信?
如注:
没有public IP 的服务似乎显示了 NAT 的 IP:
curl http://icanhazip.com 结果是:NAT's public IP
我想通了。 Whosebug 的神奇之处在于,在我 post 这个问题头痛了几个小时之后,我自己找到了答案 :/.
基本上我需要向 VPC 的安全组添加出站规则。
port: 3306
Protocol : TCP
Destination: the IP I'M TRYING TO CONNECT TO.
考虑 AWS 中的以下情况:
- 区域A的VPC,有很多服务器。
- 服务器中的 mysql 服务,IP 在区域 B 中。此服务的端口 (3306) 对 (0.0.0.0) 开放。
从 VPC 中具有 public IP 的任何服务器我可以访问区域 B 中的 mysql 服务器但是 doesn't 具有 public IP 的任何服务器无法访问访问服务器。
这是什么原因?没有 public IP 访问权限的服务器是否有可能以不同的方式进行不同的通信?
如注:
没有public IP 的服务似乎显示了 NAT 的 IP:
curl http://icanhazip.com 结果是:NAT's public IP
我想通了。 Whosebug 的神奇之处在于,在我 post 这个问题头痛了几个小时之后,我自己找到了答案 :/.
基本上我需要向 VPC 的安全组添加出站规则。
port: 3306
Protocol : TCP
Destination: the IP I'M TRYING TO CONNECT TO.