假设我们在 EC2 Classic(没有 VPC)上有许多实例,在 VPC 内有许多实例。EC2 Classic 机器上的安全组仅允许同一 SG 内的所有机器使用 TCP,而不能在 VPC 内使用。
VPC 内的机器正在运行大量工作器,这些工作器必须使用其中一个 EC2 Classic 实例上的队列。
VPC 实例具有自动扩展功能,我无法在 EC2 Classic SG 上逐个授权它们。
如何在 EC2 Classic SG 中授权我的 VPC 子网?
任何建议都会非常有用。
答案1
将 ASG 实例置于您自己的 NAT 或 AWS NAT 网关后面。然后它们的所有请求都将来自同一个 IP,从而使 SG 规则变得非常简单。