几个问题:
us-east-1a
、us-east-1b
和是否us-east-1d
被视为一个或三个可用区?假设我有两个实例
us-east-1a
,一个有 mongodb 服务器,另一个有 nodejs 应用程序。我是否需要将端口 27017(mongodb)的权限添加到安全组,以便应用服务器连接到 mongo 服务器?与上述问题相同,但假设一台服务器在
us-east-1a
,另一台服务器在us-east-1b
。我需要修改安全组吗?VPC 或子网 ID 会对实例之间的通信产生任何影响吗?
答案1
us-east-1a、us-east-1b 和 us-east-1d 被视为一个还是三个可用区域?
一个区域内有三个可用区。
假设我在 us-east-1a 中有两个实例,一个有 mongodb 服务器,另一个有 nodejs 应用程序。我是否需要将端口 27017(mongodb)的权限添加到安全组,以便应用程序服务器连接到 mongo 服务器?
是的。所有流量都必须得到安全组策略的允许。
与上述问题相同,但假设一台服务器位于 us-east-1a,另一台服务器位于 us-east-1b。我需要修改安全组吗?
安全组不关心可用区域,只关心 IP 地址和/或安全组 ID。
VPC 或子网 ID 会对实例之间的通信产生任何影响吗?
这是一个非常广泛的问题,很大程度上取决于您如何配置安全组和网络 ACL。解决此问题的最简单方法是使用实际 VPC 和实际实例模拟您的设计。使用微型实例执行此操作的成本不应超过一美元左右。