Heroku私人空间和VPC对等连接

Question

Heroku介绍 Heroku Private Spaces 。这解决了与我在AWS上运行的服务相关的问题之一。我现在可以添加在AWS安全组中的私有空间中运行的dynos的IP，以将它们列入白名单。 但是，现在我正在考虑直接使用我的服务的私有IP而不是使用公共IP。那么，是否可以在运行我的服务的VPC和创建Heroku私有空间的VPC之间添加VPC对等连接（ VPC Peering ）？

如果这样可行，那将会非常棒。如果可以，如何知道创建私有空间的VPC？

Answer 1

由于评论不再准确，因此添加了较晚的答案。 Heroku Private Spaces现在支持VPC peering.。文档中的相关警告：

• 在appname.herokuapp.com上的“私有空间”中的Web进程或自定义域名的连接是通过公共Internet而不是对等连接进行的。
• 您只能连接到VPC中属于主要CIDR块的IP地址。如果已将辅助CIDR块添加到VPC，则无法从“专用空间”中访问它们。
• 您可以从VPC连接到Private Space中的dynos，但是您必须事先知道IP地址。 Dynos没有公共DNS记录。
• 您不能从对等的VPC直接连接到私有空间中的Postgres，Kafka或Redis等数据服务。
• Dynos无法直接连接到与您的VPC对等的其他网络。相反，您需要在VPC内运行代理或负载平衡服务以启用此类连接。
• 您最多可以将5个AWS VPC对等到一个私有空间。如果您需要将5个以上的VPC对等到您的私人空间，请打开支持通知单。