我有许多服务器,它们都需要外部 IP 地址,因为它们提供不同的服务并且需要单独访问:
server1.mydomain.com > 1.2.3.4
server2.mydomain.com > 2.3.4.5
server3.mydomain.com > 3.4.5.6
...
serverN.mydomain.com > n.n.n.n
这些服务器之间共享的是名为 的服务器上的 NFS 共享files.mydomain。
基本上,我希望我的公共服务器能够files.mydomain通过内部网(安全)而不是互联网(完全不安全)进行私人访问。我该怎么做?所有服务器都需要对 SSH 和其他服务公开访问,但 NFS 特别需要通过 Amazon 云中的本地网络私下完成。我曾考虑使用 VPC,但我不知道如何实现这一点,以保持服务器在外部可访问的同时仍保持它们之间的内部网络可用。
答案1
您绝对应该为此使用 VPC。您的所有实例都将在 VPC 内获得一个私有 IP,然后对于那些需要公共 IP 地址的实例,要么将 EIP 与它们关联,要么从 NAT 实例设置端口转发。
对于 NFS 流量,创建一个允许来自组成员的 NFS 端口上的流量的安全组,并将该组添加到每个实例。