我有 10 个实例,其中一个安全组位于俄勒冈州,另一个位于弗吉尼亚州。如何添加编辑安全组(规则)以允许它们之间的流量?
答案1
如果两个区域中的 EC2 实例都位于具有公共 IP 地址的公共子网中,则可以将每个服务器的 IP 地址添加到安全组中。每个安全组的入站或出站规则限制为 50 条,因此每个安全组的每个 IP 地址最多只能打开 4 或 5 个端口。可以通过联系 AWS 支持将其增加到 100 条规则,但每个网络接口的安全组数量会降至 2 个。
如果您的 EC2 实例位于私有子网中或没有公共 IP 地址,则需要设置 VPC 网络。@Tim 提供的链接是一个很好的开始。首先仔细检查您的 VPC 是否没有重叠的地址空间 (CIDR)。如果 CIDR 块重叠,您必须首先通过在其中一个使用不同 CIDR 块的区域中创建一个新的 VPC 并将 EC2 实例移动到新的 VPC(通过创建 AMI 然后重新启动实例)来解决这个问题。
我使用 Openswan 将不同区域的两个 VPC 连接在一起。这是一篇很好的文章medium.com演示了如何设置一切。如果你了解 VPN,那么这很简单。