我有一个 AWS Lightsail 实例(部署在 AWS 托管 VPC 中),我想将其连接到我的 Mongo ATLAS(部署在 Mongo 托管 VPC 中)。
我能够将我的 AWS 服务(Lambda、API 网关)内部连接到 ATLAS,而无需通过互联网。
我有从 ATLAS 到 AWS 的对等连接(没有互联网的新 VPC) 我有从 Lightsail 到 AWS 的对等连接(默认 VPC)
我需要能够将连接从 Lightsail 路由到 ATLAS。
我在“新 VPC”和“默认 VPC”之间创建了对等连接,并更新了路由表。但 Lightsail 仍然尝试通过互联网。只有当我将 Lightsail 公共 IP 列入白名单时,它才会连接。
答案1
您在这里面临两个挑战。
Lightsail 目前仅支持与默认 VPC 对等,尽管它没有说得很清楚,但你可以阅读它这里
您无法在本地进行传递对等连接,即从 Lightsail VPC 路由到您的默认 VPC,然后再路由到 Atlas。有关此内容的更多信息,请参阅这里。
您的主要选择实际上是公开连接,如果您使用 TLS/SSL 并根据 IP 进行限制,那么公开连接还不算太糟糕。尽管它不如完全私密的连接好。
您可以选择将自己的路由设备部署到默认 VPC 中,使其成为“Transit VPC”,并自行处理不同对等链路之间的路由,但管理这种安排的开销/复杂性可能不值得。有关此类拓扑的更多详细信息,请参阅这里。