![](/img/trans.png)
[英]List private IP addresses of EC2 instances of particular project in OEC
[英]Can EC2 instances in different regions communicate over their private IP addresses?
我有兩個來自 Ubuntu 映像的 EC2 實例,它們位於不同的區域。 我只想問,他們是否可以通過私有IP地址進行通信?
我已經使用安全組打開了所需的端口。 我使用netcat來測試通信,但只有在使用公共 IP 地址時才有效。
無法通過私有 IP 地址在Amazon EC2區域之間進行通信(除非您為此設置了 VPN 和相應的路由,請參閱下面的VPN 解決方案部分),區域之間的流量實際上是通過公共互聯網並且無法區分任何其他互聯網流量,請參閱例如以下區域和可用區常見問題解答中的常見問題解答:
實例能否跨區域使用基於組的防火牆規則? - 不能。基於組的防火牆規則僅在一個區域內有效。 如果您需要實例跨區域相互通信,則應使用基於 CIDR 的防火牆規則。 [...]
區域之間的數據傳輸成本是多少? -從一個區域傳輸到另一區域的數據在雙方均按 Internet 數據傳輸費率收費。
這也適用於Amazon VPC ,例如參見常見問題解答一個區域的 VPC 內的 Amazon EC2 實例能否與另一個區域的 VPC 內的 Amazon EC2 實例通信? :
可以,只要所有通信都通過每個 VPC 的 Internet 網關進行並使用分配給每個 VPC 中的實例的彈性 IP 地址。 請注意:安全組不能跨區域。 一個 VPC 中的實例與另一 VPC 中的實例之間的所有流量過濾都必須使用彈性 IP 地址作為指定的源或目標地址。 [強調我的]
AWS 同時發布了兩個演練,描述了基於IPsec或OpenVPN將多個 VPC 與 EC2 實例連接起來的解決方案:
現在,您可以使用 AWS VPC 對等連接來實現。
使兩個VPC中不同地域,甚至不同賬號的資源,都能夠與私有IP進行通信,就像在同一個局域網中一樣。
您需要知道的一件事是您為兩個 VPC 選擇的 CIDR 塊,它們不能沖突。 否則無法建立對等連接。
請參閱有關VPC 對等連接的官方文檔。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.