如何授权通过igw互联网网关从VPC中的实例连接到非VPC EC2实例?
如何授权通过igw互联网网关从VPC中的实例连接到非VPC EC2实例?
提问于 2011-07-07 14:06:25
我有许多ec2实例,最近也在亚马逊添加了一个虚拟私有云。在VPC子网10.0.0.0/8上,主机10.0.0.88可以通过因特网网关设备igw-xxxxxx访问整个互联网,但我不知道如何授权该主机访问外部-VPC安全组规则中的非VPC ec2实例。
我习惯于授权特定的源IP或其他ec2安全组的名称来连接到非VPC主机,但我不知道如何白名单VPC主机。白名单10.0.0.88没有意义,因为IP在VPC之外无效,白名单中的igw-xxxxxx会让我“没有这样的安全组”。如果我给主机分配了一个弹性IP,我可以将其白名单,但是流量不会直接进入aws结构的内部。
“常见问题解答”使这一声音成为可能:
问: VPC中的亚马逊EC2实例能否与EC2实例(而不是VPC中的)通信?答:是的。如果已配置了Internet网关,则为不在VPC中的Amazon实例绑定的Amazon流量将遍历因特网网关,然后进入公共EC2网络以到达EC2实例。
-- http://aws.amazon.com/vpc/faqs/#S7
回答 1
Server Fault用户
回答已采纳
发布于 2011-07-07 17:10:56
为了使10.0.0.88实例通过因特网网关(IGW)访问Internet (或EC2),实例要么需要有关联的弹性IP地址,要么需要通过NAT实例(该实例具有弹性IP地址)进行交谈。
要锁定EC2安全组以允许来自VPC实例的通信量,请将允许的源指定为来自实例本身或NAT实例的弹性IP地址,如前所述(例如)。192.0.2.25/32)。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/287909
复制相关文章
相似问题
腾讯云开发者
