AWS 在可用区域内的实例之间进行连接

AWS 在可用区域内的实例之间进行连接

几个问题:

  1. us-east-1aus-east-1b和是否us-east-1d被视为一个或三个可用区?

  2. 假设我有两个实例us-east-1a,一个有 mongodb 服务器,另一个有 nodejs 应用程序。我是否需要将端口 27017(mongodb)的权限添加到安全组,以便应用服务器连接到 mongo 服务器?

  3. 与上述问题相同,但假设一台服务器在us-east-1a,另一台服务器在us-east-1b。我需要修改安全组吗?

  4. VPC 或子网 ID 会对实例之间的通信产生任何影响吗?

答案1

us-east-1a、us-east-1b 和 us-east-1d 被视为一个还是三个可用区域?

一个区域内有三个可用区。

假设我在 us-east-1a 中有两个实例,一个有 mongodb 服务器,另一个有 nodejs 应用程序。我是否需要将端口 27017(mongodb)的权限添加到安全组,以便应用程序服务器连接到 mongo 服务器?

是的。所有流量都必须得到安全组策略的允许。

与上述问题相同,但假设一台服务器位于 us-east-1a,另一台服务器位于 us-east-1b。我需要修改安全组吗?

安全组不关心可用区域,只关心 IP 地址和/或安全组 ID。

VPC 或子网 ID 会对实例之间的通信产生任何影响吗?

这是一个非常广泛的问题,很大程度上取决于您如何配置安全组和网络 ACL。解决此问题的最简单方法是使用实​​际 VPC 和实际实例模拟您的设计。使用微型实例执行此操作的成本不应超过一美元左右。

相关内容