提前感谢您的时间!
我正在尝试在 AWS/VPC 中设置一些利用开发、测试和生产环境的基础设施。除了云端的网络方面,一切都已完成,我似乎无法让它工作。本质上,我将在一台机器上运行 3 个环境,但将服务托管在同一个端口上,但 IP 是独立的。然后我将使用 DNS 与不同的服务/环境进行通信。
我的问题/评论如下:
- VPC / AWS 是否可以在一个实例中支持 3 个公共 IP 地址(m3.medium)
- 我是否需要主机上的三个独立接口,或者我是否可以有一个接口托管多个私有地址以进行 1 对 1 NAT 映射。
- 您有任何关于设置这些接口的说明吗?我可以启动并运行这些接口吗?
奇怪的是,我可以启动并运行所有私有接口,我可以让 apache 和其他服务绑定到私有 IP 地址,但从外部来看,这些新服务除了 SSH 之外无法在其他任何平台上运行。这是防火墙限制还是实例上的某个问题,或者我需要更大、更昂贵的实例。
对于任何帮助,我们都表示感谢。
答案1
对于 AWS 环境来说,您的尝试非常不寻常。通常,所有服务都应分开在不同的机器上。从安全角度来看,将开发、测试和生产分开很重要。只有这样,服务才能受到安全组或网络 ACL 的保护。
我建议将服务分开,并享受由此带来的优势。为了节省资金,您可以关闭不需要的实例,甚至可以使用现货实例。这种更标准的设置不容易出错,而且更容易实施和支持。