我计划从Ec2 classic迁移到EC2 VPC。我的应用程序从SQS读取消息,从S3下载资产并执行SQS消息中提到的操作,然后更新RDS。我有以下查询
谢谢。
答案 0 :(得分:2)
这个问题相当广泛但我会抓住它:
从Classic
迁移到Amazon VPC对我有益吗?
如果您关心数据在传输和静止时的安全性,那将非常有用。在VPC中,您的所有流量都不会暴露在外部,您可以选择要公开的组件,以防您希望从外部接收流量/数据。即你的ELB或ELB。
我使用ruby脚本创建我的EC2机器,并使用capistrano在它们上部署代码。在经典模式下,我使用IP地址进行部署 使用capistrano的代码。但在VPC中有一个私有IP的概念 地址,您无法访问子网内的计算机。所以我的问题 是:我应该如何在EC2实例上部署代码,或者应该如何部署代码 我连接到他们?
如果您愿意,您实际上可以将公共IP分配给VPC中的EC2计算机。您可以使用该IP从外部部署代码。
您可以在此处阅读:http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-ip-addressing.html
如果您想要更高的安全性,您始终可以从VPC中的计算机部署(具有对外部的SSH访问权限)。您可以ssh到该计算机,然后从那里运行cap deploy。