我有一些服务器都需要外部IP地址,因为他们提供不同的服务,需要独立访问:
server1.mydomain.com > 1.2.3.4 server2.mydomain.com > 2.3.4.5 server3.mydomain.com > 3.4.5.6 ... serverN.mydomain.com > nnnn 在这些服务器之间共享的是名为files.mydomain服务器上的NFS共享。
基本上,我想让我的公共服务器能够通过Intranet(安全)私密访问files.mydomain ,而不是通过互联网(完全不安全)。 我怎样才能做到这一点? 所有服务器都需要公开访问SSH和其他服务,但是NFS特别需要私自在Amazon云中的本地networking上完成。 我正在考虑使用VPC,但我不确定如何使这种情况发生,以保持服务器外部访问,同时仍然保持其之间的内部networking。
你绝对应该使用VPC。 所有的实例都将在VPC内部获得私有IP,然后对于那些需要公有IP地址的实例,可以将EIP与其关联,或者从NAT实例设置端口转发。
关于NFSstream量,请创build一个安全组,允许来自组成员的NFS端口上的stream量,并将该组添加到您的每个实例。