如何在不同安全组中的 2 个实例之间共享文件?

【问题标题】:How to share files between 2 instances in different security groups?如何在不同安全组中的 2 个实例之间共享文件?
【发布时间】:2021-10-26 04:24:36
【问题描述】:

我在与不同安全组关联的两个私有子网中有两个实例。如何以“NFS方式”在它们之间传输文件?

【问题讨论】:

  • “nfs 方式”是什么意思?您可以允许从另一个 sec 组访问或打开端口
  • 他们有权访问另一个实例的某个目录。我想我们可以用 FTP 做到这一点,但是如果我想要双端文件传输,我不确定将 FTP 服务器放在哪里。单个实例可以同时是 FTP 服务器和客户端吗?我应该使用堡垒主机作为它们之间的 FTP 服务器吗?
  • 所有选项都是可能的。但是,当您提到 NFS 时,也许可以选择使用 AWS EFS。它是托管的(您不需要单独的服务器)并且可以在实例之间共享
  • 嘿,谢谢!这是一个好主意!!只是为了确认一下,这可以针对不同的安全组进行,对吗?

标签: amazon-web-services aws-security-group wan


【解决方案1】:

我在与不同安全组关联的两个私有子网中有两个实例。

在一个安全组中,您可以指定另一个安全组作为源。您可以配置两个组以允许来自彼此的流量,但这会创建循环引用。它会起作用,但是自动化或更新组配置很麻烦。

最好创建另一个信任来自自身的流量的 sec-group(查看 defaut sg 的创建方式)并将新的 sec 组分配给两个实例(可以分配多个 sg)。假设私有子网在同一个 VPC 中。

如果我想要双端文件传输。单个实例可以同时是 FTP 服务器和客户端吗?我应该使用堡垒主机作为它们之间的 FTP 服务器吗?

您可以让两个实例同时充当客户端和服务器,这没有错。但是 - 如果您想要共享、可靠和“类似 NFS”的传输,我建议使用 AWS EFS(如果使用 Windows,则使用 E​​FSx)什么是托管 NFS 存储。

【讨论】:

    猜你喜欢
    • 2017-07-14
    • 2019-10-08
    • 1970-01-01
    • 1970-01-01
    • 2018-02-17
    • 2018-04-23
    • 1970-01-01
    • 1970-01-01
    • 2017-10-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode