如何确保流量仅限于可用区?

时间:2016-11-10 16:19:55

标签: amazon-web-services amazon-elb availability-zone

我正在查看两套自动扩展的负载均衡服务器,这两台服务器由两个aws客户端拥有,两者都部署在同一可用区内并通过http进行通信。

如何确保两套服务器之间的流量不会上网?可用区内的延迟应该非常低。

1 个答案:

答案 0 :(得分:1)

多个AWS账户

如果您想要从不同的AWS账户在同一可用区中查找服务,您需要确定每个帐户如何命名每个可用区。

来自Regions and Availability Zones

  

可用区由区域代码后跟字母标识符表示;例如,us-east-1a。为确保资源跨区域的可用区分布,我们将可用区独立映射到每个帐户的标识符。例如,您的可用区us-east-1a可能与其他帐户us-east-1a的位置不同。您无法在帐户之间协调可用区。

嗯,实际上一种协调它的方法。有两种方法可以确定AWS账户之间的AZ映射:

  • 与AWS Support联系,询问哪些区域在帐户之间相互映射,或
  • 查看现货定价

现货定价是按AZ进行的,因此,如果您查看每个帐户中竞价型实例的价格,您就可以确定哪些AZ相互映射。只需选择一个实例类型并查找相同形状的图形!

保证流量不会通过互联网

如果您通过私有IP地址引用实例,则流量永远不会通过互联网传输。如果您的实例位于不同的AWS账户和/或不同的VPC中,您可以使用VPC Peering将VPC连接在一起(即使在不同的账户之间)。然后,您可以通过私有IP地址路由流量,并且没有流量通过Internet传输。

VPC对等规则:

  • 同一地区
  • 非重叠的IP地址范围
  • 可以来自不同的AWS账户