我在 AWS 内部有一个 VPC 网络,我们所有的新服务器都位于其中。但是,我们在 VPC 之外的 EC2 云网络中有一些旧服务器。
目前我们有一个博客http://blog.mydomain.com。但是,我们想将其更改为响应http://mydomain.com/blog/。
为了实现这一点,我们将使用 Nginx 作为反向代理,但 Nginx 服务器位于 VPC 内部。是否可以以某种方式(可靠且希望快速)从 VPC 内部访问非 VPC EC2 网络?
谢谢
答案1
看起来你可能认为这比实际情况要复杂得多。
您应该能够通过使用 NAT 实例从 VPC 内部访问 Internet 上的任何内容(尤其是 EC2 实例),这很可能就是您的 VPC 机器已经访问 AWS 服务(如 S3、SQS、SNS 等)或外部资源(如下载软件更新)的方式。
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html
你不需要隧道,除非你需要对流量进行加密,这似乎不太可能(因为你可以使用 SSL)...如果你有一个隧道,你会仍然需要一个 NAT 实例,以便您的 GRE 流量能够到达 EC2 机器并返回响应...除非您的 Nginx 机器已经有自己的外部公共 IP 地址...在这种情况下,您不需要任何东西,因为您已经拥有 VPC 机器和 EC2 机器之间最快的连接。
答案2
您可以使用 GRE 隧道连接到 Amazon VPChttp://www.creativenet.co.il/1/post/2013/08/gre-or-ipip-tunnels-between-vpcs-in-amazon.html。这是一个可靠的选项,我已经在工作中使用了一段时间。我将我们的公司办公室与亚马逊 VPC 连接起来。我不明白为什么你不能将同样的方法应用于不在你的 VPC 内的 EC2 实例。
编辑
请注意,为了使其正常工作,我需要使用 RHEL 6.4 映像而不是 amazon linux 版本。