有没有什么办法可以创建所需的 EC2 实例拓扑?
例如,我可以创建一个由节点 A、B、C 组成的 3 节点拓扑,其中 C 获取公共 IP 地址,而 B 和 A 连接到该地址。例如:
互联网 <--> C <--> B <--> A
B 和 A 仅获得私有 IP 地址,并且流量在到达 B 和 C 之前无法到达 A。这意味着我可以在 C 和 B 上安装任何我想安装的东西来过滤、缓存等。
我正在查看 EC2 文档,但到目前为止我还没有看到任何关于它的内容。如果有人知道如何在 EC2 上执行此操作,我将不胜感激
答案1
当然可以。您可以通过链接安全组 (SG) 来实现这一点。安全组 (SG) 可以被视为成员主机的 ACCEPT 规则。
这是一篇很好的文章,描述了一些高级 SG 用法 Dmitriy Samovskiy 的博客。
但这里有一个更直接的回应:
假设您有一些端口 80 服务是代理的。如果每个主机都有不同的安全组,您可以像这样定义它们:
C 组:打开以在端口 80 上接受来自 0.0.0.0/0(世界)的传入连接
B 组:打开以在端口 80 上接受来自 C 组的传入连接。
A 组:打开以在端口 80 上接受来自 B 组的传入连接。
当然,这意味着您将无法通过 ssh 进入任何这些机器来管理它们,除非您同时输入接受管理规则...因此,请务必在心中有一个计划..但它将提供您想要的隔离。
B 和 A 将拥有公共地址,但由于 SG 规则有限,它们将无法访问。
祝你好运。