Ich habe zwei EC2-Instanzen aus einem Ubuntu-Image, die sich in verschiedenen Regionen befinden. Ich möchte nur fragen, ob sie über die privaten IP-Adressen kommunizieren können?
Ich habe die erforderlichen Ports mit einer Sicherheitsgruppe geöffnet. Ich verwende netcat um die Kommunikation zu testen, aber es funktioniert nur, wenn ich die öffentlichen IP-Adressen verwende.
Es ist nicht möglich, zu kommunizieren zwischen Amazon EC2 Regionen über die privaten IP-Adressen (es sei denn, Sie richten ein VPN und entsprechendes Routing dafür ein, siehe Abschnitt VPN-Lösung unten), läuft der Verkehr zwischen den Regionen tatsächlich über das öffentliche Internet und ist nicht von anderem Internetverkehr zu unterscheiden, siehe z.B. die folgenden FAQs der Region und Verfügbarkeitszone FAQ :
Können Instanzen gruppenbasierte Firewall-Regeln regionenübergreifend verwenden? - Nein. Gruppenbasierte Firewall-Regeln funktionieren nur innerhalb einer Region. Wenn Sie Instanzen benötigen, die über Regionen hinweg miteinander kommunizieren, sollten Sie CIDR-basierte Firewall-Regeln verwenden. [...]
Wie hoch sind die Kosten für die Datenübertragung zwischen den Regionen? - Daten, die von einer Region in eine andere übertragen werden, werden auf beiden Seiten mit der Internet-Datenübertragungsrate berechnet.
Dies gilt für eine Amazon VPC siehe z.B. die FAQ Können Amazon EC2-Instances in einer VPC in einer Region mit Amazon EC2-Instances in einer VPC in einer anderen Region kommunizieren? :
Ja, Solange alle Kommunikationsmittel Gateway jeder VPC und verwendet die elastischen IP-Adressen a Instanzen in jeder VPC zugewiesen. Bitte beachten Sie: s Regionen . Die gesamte Verkehrsfilterung zwischen Instanzen in einer VPC und Instanzen in einer anderen VPC müssen die Elastic IP-Adressen als als Quell- oder Zieladresse angeben. [Hervorhebung von mir]
AWS hat inzwischen zwei Walkthroughs veröffentlicht, die eine Lösung für Verbinden mehrerer VPCs mit EC2-Instanzen entweder auf der Grundlage IPsec o OpenVPN :
Jetzt können Sie dies mit einer AWS VPC-Peer-Verbindung tun.
Es ermöglicht den Ressourcen in zwei VPCs, die sich in verschiedenen Regionen befinden, sogar in verschiedenen Konten, mit der privaten IP-Adresse zu kommunizieren, genau wie im gleichen LAN.
Eine Sache, die Sie wissen müssen, ist, dass die CIDR-Blöcke, die Sie für Ihre beiden VPCs wählen, nicht in Konflikt stehen dürfen. Andernfalls kann die Peer-Verbindung nicht erfolgreich hergestellt werden.
Siehe das offizielle Dokument über VPC-Peer-Verbindung .
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
