我刚刚开始在IT领域的职业,目前正在学习AWS等新技术。 我有一个小小的疑问,如果有人可以帮助我,这对我真的很有帮助。
“我们可以将仅具有私有IP的ec2实例与具有公共IP的另一个ec2实例连接”
在Putty中,我已经登录了一个EC2实例(具有公共IP),并尝试通过提及其私有IP地址来进入其他EC2实例(仅具有私有IP),但是我无法登录那。
预先感谢您:)
答案 0 :(得分:0)
您可以执行此操作(只要安全组和网络配置允许)。
第一种方法(也是首选)是通过私有连接到私有连接,只是因为实例具有公共IP并不意味着无法从私有入站连接访问它。如果它们共享相同的VPC,只要您的security groups / NACLs允许从私有IP范围入站,您就可以通过其私有IP连接到实例。
如果实例共享不同的VPC(甚至帐户),则可以使用transit gateway或single peering connection进行连接,然后将源IP地址范围列入白名单。需要注意的是,如果这些单独的网络在网络地址范围内有交叉点,则不能对等(您需要create a secondary range来处理)。
另一种方法是使用NAT Gateway或NAT instance,然后将其绑定到0.0.0.0/0路由实例的route table。然后,您需要在公共实例安全组中将NAT的公共EIP列入白名单。这不太可取,因为它需要通过Internet进行通信。