【问题标题】:AWS Virtual Private Cloud Peer ConnectionAWS 虚拟私有云对等连接
【发布时间】:2023-03-22 09:30:01
【问题描述】:

我目前正在接触 AWS VPC,并且偶然发现了一个对等互连的场景。

我创建了两个 VPC - VPC1、VPC2。 VPC1 有一个公有子网和一个 EC2 Linux 实例。 VPC2 有一个私有子网和一个 EC2 Linux 实例。

我已经在两个 VPC 之间建立了对等互连,并且能够从我的本地计算机访问 VPC1 上的 EC2 实例,然后从它连接到 VPC2 上的 EC2 实例。

我有一条关于私有子网上 EC2 实例的安全组的规则,以允许所有 SSH 连接到它。 (没有这个我无法在实例之间连接)

现在,我没有将第二个实例放在私有子网上,而是将子网修改为公共子网,并且能够从非对等 VPC 上的 EC2 实例连接到其上的 EC2 实例。

我的问题:

  1. 如何能够连接到非对等连接之间的公共子网?我能否解读出同一区域中的公共子网不需要设置对等连接即可连接?

【问题讨论】:

  • 这取决于您所说的“公共子网”是什么意思。如果您的意思是子网通过 Internet 网关使用默认路由 - 公共 ip 将始终通过公共网络。相应的私有 ips 仍然可以通过对等连接

标签: amazon-web-services aws-vpc


【解决方案1】:

public subnets 中的 public IP's of EC2 可从其 NACL 和安全组允许的任何位置访问。如果这些允许互联网范围内的访问,则包括 AWS 中的任何内容。如果您想从另一个 VPC 连接到 EC2 的私有 IP,则需要对等。

【讨论】:

  • 感谢您确认我对公共子网的理解。
  • 这个答案明显夸大了情况。公共子网中的公共 IP 与 VPC 中的任何内容一样,只有在安全组和 NACL 允许的情况下才能访问。默认情况下,它们不只是从任何地方敞开。不允许您不允许的任何事情。
  • 好点,@Michael-sqlbot。我已经编辑了我的答案以提及 NACL 和安全组。
猜你喜欢
  • 1970-01-01
  • 2020-01-23
  • 2012-08-11
  • 1970-01-01
  • 2018-10-31
  • 2019-05-16
  • 1970-01-01
  • 1970-01-01
  • 2016-03-24
相关资源
最近更新 更多