Общедоступная подсеть AWC для связи VPC

Question

У меня есть два экземпляра в публичной подсети 2 разных VPC.Чтобы разрешить связь между ними, я должен добавить общедоступный IP-адрес одного экземпляра к другому.Если один из серверов изменился, мне нужно снова добавить IP в группу безопасности других серверов.

Если я просто добавлю группу безопасности одного VPC к другому или даже все разрешенные IP-адреса VPC, это не сработает.

Поэтому я ищу способ не добавлять IP каждый раз,Столкнулся с этой проблемой, потому что оба сервера находятся в общедоступной подсети.

Пиринг VPC уже присутствует между двумя VPC.проблема - связь между общедоступными подсетями в разных VPC

Answer 1

Не должно быть необходимости использовать публичный IP-адрес экземпляров.Экземпляры должны связываться друг с другом через свой частный IP-адрес через пиринг-соединение VPC.

Лучший способ сделать это:

• Создать защитугруппа (SG-A) и назначить ее на Instance-A
• Создать группу безопасности (SG-B) и назначить ее на Instance-B
• SG-A должно разрешать входящие соединения от SG-B
• SG-B должен разрешать входящие соединения с SG-A

Нет необходимости ссылаться на определенные IP-адреса.Ссылка на другую группу безопасности автоматически активирует связь на выбранном порту (ах).

См .: Обновление групп безопасности до эталонных групп VPC - виртуальное частное облако Amazon

Answer 2

Одноранговое соединение VPC - это сетевое соединение между двумя VPC, которое позволяет вам маршрутизировать трафик между ними в частном порядке.Экземпляры в любом VPC могут взаимодействовать друг с другом, как если бы они находились в одной сети.Вы можете создать пиринговое соединение VPC между своими собственными VPC, с VPC в другой учетной записи AWS или с VPC в другом регионе AWS.https://docs.aws.amazon.com/vpc/latest/userguide/vpc-peering.html https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-security-groups.html