我们有多个VPC,一个用于我们的每个环境(DEV,QA,PROD),我们有一个经典的EC2实例,我们用它来运行一些实用程序或应用程序进行开发/测试(例如FTP服务器和虚拟客户API服务器)。我想允许每个VPC网络中的任何EC2实例访问Classic上的某些端口,而不会将其暴露给全世界。任何人都可以解释我如何实现这一目标?我查看了经典链接,但只允许一个VPC链接到它
答案 0 :(得分:1)
如果VPC中很少有实例连接到Classic,那么很容易为VPC中的每个实例在SG of Classic中添加规则。但是您希望VPC中的任何当前/未来实例都能访问Classic。虽然我没试过,但有些建议:
启动实例并安装代理或从已安装squid代理的AMI启动实例
在VPC子网的路由表中添加规则,以通过代理将流量路由到Classic。其他流量将通过互联网网关路由
将代理IP添加到Classic of Classic