Два приложения, размещенные в AWS - PullRequest
0 голосов
/ 05 сентября 2018

Я не знаю, как сформулировать этот вопрос, но, пожалуйста, измените его соответствующим образом.

Я разработал приложение App1, которое находится в AWS и которое подключается к App2, разработанному третьей стороной, которое используется исключительно App1. App2 также находится в AWS. App2 предоставляет веб-сервис Интернету, и App1 подключается к нему.

Приложение 1 - ЕС-запад

Приложение 2 - ЕС-Центральный

Мой вопрос здесь заключается в том, что App1 и App2 находятся в AWS. Могу ли я общаться с веб-сервисом App2, не выходя в интернет и не выходя из сети AWS?

Ответы [ 3 ]

0 голосов
/ 05 сентября 2018

Конечно, вы можете. Вот как это сделать:

  1. Создайте виртуальное частное облако (VPC) в западноевропейском регионе и разместите Приложение 1 там, если оно еще не в VPC.
  2. Создание VPC в ЕС-центральном и Хост App2, такой же, как на предыдущем шаге.
  3. Создание пирингового соединения между VPC1 и VPC2.
  4. Изменить таблицы маршрутизации в подсетях с App1 и App2, чтобы указать трафик через пиринговое соединение.
  5. Настройка App1 для доступа веб-сервис по IP. Вы также можете придумать и использовать Route 53 для создать личную DNS-запись для веб-службы App2.
0 голосов
/ 05 сентября 2018

Абсолютно, вы можете, используя относительно новый AWS PrivateLink для клиентов и партнеров , который является гораздо более совершенным решением, чем предыдущий вариант пиринга VPC.

  1. В App2 (учетная запись AWS поставщика услуг) создайте NLB (балансировщик сетевой нагрузки), который указывает на экземпляры веб-службы, которые вы хотите использовать. (EC2> Балансировщики нагрузки> Создать> NLB)
  2. В App2 создайте конечную точку службы, чтобы сделать ее доступной для других учетных записей AWS. (VPC> Службы конечных точек> Создать)

    • Установите политику, разрешающую доступ к услуге только идентификатору учетной записи App1.
    • Запишите название услуги.
  3. В App1 (учетная запись AWS потребителя службы) добавьте конечную точку службы из App1 в качестве конечной точки VPC. (VPC> Конечные точки> Создать> Найти сервис по имени)

  4. Затем вам нужно будет принять новый запрос в приложении 2

Это хорошее руководство по настройке более подробно: https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-service.html

0 голосов
/ 05 сентября 2018

По данным Amazon :

Межрегиональные пиринговые соединения VPC обеспечивают безопасную связь между ресурсами VPC в разных регионах AWS. Весь сетевой трафик между регионами шифруется, остается в глобальной сети AWS магистраль, и никогда не пересекает общедоступный интернет, тем самым сокращая векторы угроз, такие как распространенные эксплойты и DDoS-атаки. VPC пиринг подходит для многих сценариев, например, для обеспечения полных VPC доступ к ресурсам друг друга или частичный набор VPC доступ к ресурсам в центральном ВПК. Вы можете настроить пиринг соединения для обеспечения доступа к части блока CIDR или ко всему CIDR-блок однорангового VPC.

Этот пост в блоге Amazon содержит пошаговое руководство, а более подробную информацию можно найти на странице пиринга Amazon VPC .

...