我目前正在使用AWS VPC弄脏自己,并且偶然发现了对等方案。
我创建了两个VPC - VPC1,VPC2。 VPC1具有公有子网和EC2 Linux实例。 VPC2有一个私有子网和一个EC2 Linux实例。
我已经在两个VPC之间建立了对等关系,并且能够从我的本地计算机访问VPC1上的EC2实例,然后从它连接到VPC2上的EC2实例。
我对私有子网上的EC2实例的安全组有一个规则,允许所有SSH连接到它。 (没有这个我无法在实例之间连接)
现在我没有将第二个实例放在私有子网上,而是将子网修改为公共子网,并且能够从非对等VPC上的EC2实例连接到其上的EC2实例。
我的问题:
答案 0 :(得分:1)
public IP's of EC2中的public subnets可从其NACL和安全组允许的任何位置访问。如果这些允许在互联网范围内访问,包括AWS中的任何内容。如果您想从另一个VPC连接到EC2的私有IP,则需要进行对等。