几个问题:
us-east-1a,us-east-1b和us-east-1d是否被视为一个或三个可用区?
假设我在us-east-1a中有两个实例,一个有mongodb服务器,另一个有nodejs app。我是否需要将端口27017(mongodb)的权限添加到安全组,以便app服务器连接到mongo服务器?
与上述问题相同,但是说一个服务器位于us-east-1a,另一个服务器位于us-east-1b。我是否需要修改安全组?
VPC或子网ID会对实例之间的通信产生影响吗?
修改
答案 0 :(得分:1)
1)3
2)是的。
3)是的
4)如果您正在使用VPC并尝试在VPC外部进行通信,则需要在该VPC中添加NAT盒。那么你显然必须进行安全组更改。如果您尝试在VPC内部进行通信,则更容易,因为您不需要创建NAT盒,但您仍需要进行安全组更改。无论如何,如果要在ssh之外进行通信,则必须创建安全组更改。
备注:您可以在安全组中使用instanceID而不是IP地址。由于各种原因,这可能很方便。