答案1
正如所描述的,这是不可能的。
在 AWS 中,类似这样的场景将使用弹性负载均衡器,配置为“内部”使用。
另外——但强烈不推荐——你可以通过分配 IP 地址来解决这个问题完全超出 VPC CIDR 块的范围(例如,如果 VPC 是 10.0.0.0/16,您可以使用 172.21.1.1,但您不能使用 10.0.xx 中的任何内容作为两个实例的以太网接口上的辅助 IP。仅在实例内部执行此操作 - 而不是在 AWS 控制台中执行此操作。
接下来,禁用IP 源/目标检查在实例上,然后您可以指定一个实例(按实例 ID)作为 VPC 的所有路由表中该 IP 的路由目标。
VPC 内的所有其他机器都可以访问该 IP 地址,但外部的任何东西(例如 VPN 或 Direct Connect 或 VPC 对等连接另一端的任何东西)都无法访问它。
这可能是一个糟糕的想法,但它是一个有效的配置。