【问题标题】:Can resources in different cidr blocks of the same VPC reach one another aws同一VPC的不同cidr块中的资源是否可以相互访问aws
【发布时间】:2019-04-05 00:50:07
【问题描述】:

数据库 (RDS) 等资源必须与 EC2 实例位于同一 VPC 中才能访问。

如果EC2实例在不同的CIDR块中,它们可以到达同一个VPC中的RDS实例吗?
即 VPC 有 2 个 CIDR 块,a 和 b。块 a 中的实例,块 b 中的数据库。

EC2 实例到 Neptune 怎么样?

【问题讨论】:

    标签: amazon-web-services amazon-ec2 amazon-rds aws-vpc amazon-neptune


    【解决方案1】:

    是的,这可以通过将正确的安全组附加到您的资源来实现。只要您通过安全组设置有效配置,您的源和目标是否在同一个子网中都没有关系。例如,采用以下设置:

    instance-1 in subnet-1 (CIDR: 10.0.0.0/16) in vpcA

    subnet-2 中的instance-2(CIDR:10.1.0.0/16vpcA(相同的 VPC)中

    创建以下安全组:

    1. security-group-client(无具体规则)

    2. security-group-target(具有允许来自security-group-client 在所需端口的传入请求的入站规则)

    现在将security-group-client 附加到您的客户端实例(例如instance-1)并将security-group-target 附加到您的目标(instance-2

    您的实例位于不同的 CIDR 块(或子网)中这一事实并不重要。默认情况下,他们没有访问权限,但您可以随时进行设置。

    您应该能够将相同的逻辑应用于 Amazon Neptune 之类的东西。您在数据库子网组中配置一个实例,该组只是一组子网。每个子网都有一个与之关联的 CIDR。您的数据库实例在您的子网之一中进行配置。 (您可以在创建期间强制选择子网/可用区,但这与本次讨论无关)。

    一旦你有了你的数据库,如上所述创建 2 个安全组,一个用于客户端,一个用于数据库。 db 的安全组应该允许来自另一个的入站连接。然后,您可以通过发出modify-db-cluster 请求(或通过控制台,或者只是预先创建安全组并在创建工作流程本身期间将其与数据库关联)​​将安全组附加到您的数据库集群。

    希望这会有所帮助。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2022-12-22
      • 2016-11-13
      • 2019-09-12
      • 1970-01-01
      • 1970-01-01
      • 2017-11-03
      • 1970-01-01
      • 2011-05-26
      相关资源
      最近更新 更多