我正在寻找有关允许外部服务访问您的 Amazon AWS VPC 的一般反馈。我主要想知道其他人是如何做到这一点的。如果您正在使用外部服务,例如部署机器人,或者任何其他依赖于直接访问实例(通过 SSH/SFTP/Websocket/等等)的东西,实现这一目标的最佳选择是什么?
我想到了以下选择:
- 创建一个 EC2 实例,其唯一目的是对后端实例执行 DNAT / MASQUERADE。
- 为每个后端 EC2 实例创建一个 ELB,并将其设置为使用 TCP 模式。
还有其他方法可以实现这一点吗?随着 (X)aaS 提供商的兴起,这似乎会成为一个普遍的问题。
编辑:根据 EEAA 的评论,我正在尝试尽量减少使用的弹性 IP 地址数量,而是希望 VPC 实例仅使用 RFC 1918 地址。