我不知道如何提出这个问题-但请进行相应的编辑。
我开发了一个驻留在AWS中的应用程序App1,该应用程序连接到由第三方开发的App2,该第三方由App1专门使用。 App2也位于AWS中。 App2将Web服务公开到Internet,而App1连接到它。
App1-欧盟西部
App2-中欧
我的问题是,因为App1和App2位于AWS中,我可以在不访问Internet或离开AWS网络的情况下与App2的Web服务进行通信吗?
答案 0 :(得分:1)
绝对可以使用相对较新的AWS PrivateLink for Customers and Partners,它比以前的VPC对等选项更加整洁。
在App2中,创建一个服务终端节点以使其可用于其他AWS账户。 (VPC>端点服务>创建)
在App1(服务使用者AWS账户)中,将来自App1的服务端点添加为VPC端点。 (VPC>端点>创建>按名称查找服务)
这是更详细设置的良好指南:https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-service.html
答案 1 :(得分:0)
区域间VPC对等连接允许安全通信 在不同AWS区域中的VPC资源之间。所有网络流量 区域之间的加密,停留在AWS全球网络上 骨干,永远不会遍历公共互联网,从而减少 威胁媒介,例如常见漏洞利用和DDoS攻击。 VPC对等 适用于许多情况,例如,提供完整的VPC 访问彼此的资源或提供部分VPC 访问中央VPC中的资源。您可以配置对等 连接以提供对部分CIDR块或整个CIDR块的访问 对等VPC的CIDR块。
This Amazon blog post为您提供了逐步教程,您可以在Amazon VPC peering page上找到更多详细信息。
答案 2 :(得分:0)
可以。方法如下: