我在2个不同VPC的公共子网中有两个实例。 为了允许它们之间进行通信,我必须将一个实例的公共IP添加到另一个实例。 如果其中一台服务器已更改,则需要再次将IP添加到其他服务器安全组。
如果我仅将一个VPC的安全组添加到其他VPC或什至所有允许的IP中,它将无法正常工作。
因此,我正在寻找一种不每次都添加IP的解决方法。 面对此问题,因为两个服务器都在公共子网中。
两个VPC之间已经存在VPC对等。问题是不同VPC中的公共子网之间的通信
答案 0 :(得分:1)
不需要使用实例的公共IP地址。实例应该通过VPC对等连接通过其私有IP地址彼此通信。
做到这一点的最佳方法是:
SG-A)并将其分配给Instance-A SG-B)并将其分配给Instance-B SG-A应该允许来自SG-B的入站连接SG-B应该允许来自SG-A的入站连接无需引用特定的IP地址。引用其他安全组将自动启用所选端口上的通信。
请参阅:Updating Your Security Groups to Reference Peer VPC Groups - Amazon Virtual Private Cloud
答案 1 :(得分:0)
VPC对等连接是两个VPC之间的网络连接,使您可以私下在它们之间路由通信。两个VPC中的实例都可以彼此通信,就好像它们在同一网络中一样。您可以在自己的VPC之间,另一个AWS账户中的VPC或另一个AWS地区中的VPC之间创建VPC对等连接。 https://docs.aws.amazon.com/vpc/latest/userguide/vpc-peering.html https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-security-groups.html