我有一个旧的实例(不在任何VPC中),比如说INS1,用于监视目的。 现在,我在专用子网(在某些新的VPC中)中创建两个实例,分别是INVPC1,INVPC2。
现在,我可以使用INS1连接到INVPC1,INVPC2吗? 是否可以使用IAM角色? 有没有办法做到这一点?
答案 0 :(得分:0)
恐怕不可能。 IAM与它无关。 VPC是专用网络,您可以根据需要进行配置,以将基础架构组件彼此隔离(就像在数据中心中那样)或与其他AWS客户的网络隔离。
VPC中的专用子网是没有通往Internet的路由,而只有专用(不可路由)IP地址的子网。因此,在这些子网中启动的EC2实例无法接收来自公共Internet或旧的非VPC EC2实例的入站连接。如果您的VPC配置了NAT网关,他们可以启动出站连接。
这类似于您的家庭网络设置。您的wifi是私有的,并且使用不可路由的IP地址(通常在192.168.0.0/24范围内)。这些计算机无法接收来自Internet的传入连接。但是,这些计算机可以通过将连接请求发送到NAT网关(由ISP提供的路由器/盒子)来启动出站连接(例如,浏览网站或观看Netflix)。
我建议将INS1实例的整个配置保存为AMI,然后在新的VPC中基于该AMI重新创建一个新实例,以将监视实例迁移到VPC。首先,在控制台中,右键单击实例,然后选择Images => Create Image。