我的测试场景中有两个独立的实例
到目前为止,我从1st
到2nd
实例的唯一方法是配置弹性IP并使用公共DNS(或IP)引用。我可以通过将2nd
的安全组配置为仅从Port 1433
获取1st
流量来限制不需要的访问。
似乎同一个亚马逊AWS区域内的实例应该能够比先出去然后再回来更有效地相互交谈。
有没有办法只使用私有DNS(或IP)直接从1st
转到2nd
实例?
答案 0 :(得分:15)
如果您使用的是亚马逊公共DNS名称,则亚马逊会确保所有内部流量仅在内部路由。因此使用公有DNS名称没有问题。有关详细信息,请查看this question和this article。