问托管在AWS中的两个应用程序

EN

当然，您可以使用相对较新的面向客户和合作伙伴的AWS PrivateLink，这是一个比以前的VPC对等方案更整洁的解决方案。

1. 在App2 (服务提供者AWS帐户)中，创建一个NLB (网络负载均衡器)，它指向要使用的web服务的实例。(EC2 >负载平衡器>创建>北草坪会议大楼)
2. 在App2中，创建一个服务端点，使其可供其他AWS帐户使用。(VPC > Endpoint Services > Create)

- Set up the policy to allow only App1 Account ID to access the service.
- Note the service name.

​

1. 在App1 (服务使用者AWS帐户)中，将来自App1的服务端点添加为。(VPC >Endpoint> Create > Find by name)
2. 然后，您需要接受App2中的新请求。

这是一个更详细地设置它的好指南：https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-service.html

据亚马逊

区域间VPC对等连接允许在不同AWS区域的VPC资源之间进行安全通信。区域间的所有网络流量都是加密的，停留在AWS的全球网络主干上，从不穿越公共internet，从而减少威胁向量，例如常见的攻击和DDoS攻击。VPC对等适用于许多场景，例如，为VPC提供对彼此资源的完全访问，或者提供一组VPC部分访问中央VPC中的资源。您可以配置窥视连接，以提供对CIDR块的一部分或对等VPC的整个CIDR块的访问。

这篇亚马逊博客文章一步一步地向您提供教程，您可以找到关于Amazon浏览页面的更多详细信息。

你当然可以。下面是操作步骤：

1. 在欧盟西部地区创建一个虚拟私有云( VPC )，并在那里托管App1 (如果它还没有在VPC中)。
2. 在eu-central和主机App2中创建VPC，与前面的步骤相同.
3. 在VPC1和VPC2之间创建一个VPC2。
4. 使用App1和App2修改子网中的路由表，使流量通过对等连接指向。
5. 配置App1以通过IP访问web服务.您还可以使用路由53为App2 web服务创建专用DNS记录。