我正在使用AWS EC2(还没有其他AWS服务),我有这个设置:
Region 1 (N. Virginia): instance A, in VPC YYY, has public IP 123
Region 2 (S. Paulo ): instance B, in VPC ZZZ, has public IP 456
我需要从实例B向实例A发出TCP请求。
起初,我以为我只需要将实例B的公共IP(456)添加到实例A的安全组,但这不起作用(我无法按照预期建立TCP连接)。
我猜测,在区域之间,当一个实例尝试到达另一个实例时,使用另一个与de public不同的IP,而不是私有IP,因为私有IP是VPC的本地IP(对吗?)。 p>
那么,如何实现这一目标呢?我应该在实例A的安全组/防火墙中将哪些IP列入白名单?
或者,或许,一般来说,做到这一点的最佳做法是什么? (在它们之间连接两个不同Regions / VPC的实例)。谢谢!
答案 0 :(得分:2)
在不知道您的VPC配置的情况下,很难发表评论。很可能您的实例B位于您的VPC的私有子网中。假设您正在运行Linux,可以从B ping www.google.com
吗?如果可以,curl www.whatsmyip.com
将为您提供B的公共地址(在curl
输出中搜索IP)。使用该IP打开A的安全组以允许来自B的流量。