我正在开展一个将经典 EC2 移至其自己的 VPC 的项目。我了解到使用 ClassicLink 允许我保留安全组,并可能与此新建 VPC 内的经典 EC2 实例和 VPC 外的其他 EC2 实例进行通信。
我的问题是:我正在考虑是否继续使用 ClassicLink 并将经典 EC2 实例连接到这个新 VPC,或者创建一个全新的 VPC 并使用当前的 EC2 并重新创建安全组(我宁愿选择此选项以与时俱进)。这两个选项的优缺点是什么?此外,假设我选择后者,并且有一个经典的 EC2 实例,我需要在该特定实例上进行某种 VPC Peering 甚至经典链接。创建当前 VPC 可以做到这一点吗?
谢谢您的帮助。
答案1
这两个选项实际上是一样的。
ClassicLink 的工作方式是,创建一个新的 VPC,创建新的安全组(VPC-SG),然后通过为 EC2 实例分配 VPC-SG 将 EC2 实例链接到新的 VPC。
这就像在现有实例上添加一层。EC2 实例继续使用 EC2-SG 相互连接,但使用 VPC-SG 连接到 VPC 中的新资源。