AWS公共子網VPC通信

Question

我在2個不同VPC的公共子網中有兩個實例。 為了允許它們之間進行通信，我必須將一個實例的公共IP添加到另一個實例。 如果其中一台服務器已更改，則需要再次將IP添加到其他服務器安全組。

如果僅將一個VPC的安全組添加到其他VPC甚至所有允許的IP中，則無法正常工作。

因此，我正在尋找一種不每次都添加IP的解決方法。 面對此問題，因為兩個服務器都在公共子網中。

兩個VPC之間已經存在VPC對等。 問題是不同VPC中公共子網之間的通信

Answer 1

無需使用實例的公共IP地址。 實例應通過VPC對等連接通過其專用IP地址相互通信。

最好的方法是：

• 創建一個安全組（ SG-A ）並將其分配給Instance-A
• 創建一個安全組（ SG-B ）並將其分配給Instance-B
• SG-A應該允許SG-B入站連接
• SG-B應該允許SG-A入站連接

無需引用特定的IP地址。 引用其他安全組將自動啟用所選端口上的通信。

請參閱：將安全組更新為引用對等VPC組-Amazon Virtual Private Cloud

Answer 2

VPC對等連接是兩個VPC之間的網絡連接，使您可以私下在它們之間路由通信。 兩個VPC中的實例都可以彼此通信，就好像它們在同一網絡中一樣。 您可以在自己的VPC之間，另一個AWS賬戶中的VPC或另一個AWS地區中的VPC之間創建VPC對等連接。 https://docs.aws.amazon.com/vpc/latest/userguide/vpc-peering.html https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-security-groups.html