有什么办法可以创buildEC2实例的所需拓扑?
例如,我可以创build节点A,B,C的3节点拓扑,其中C获取公共IP地址,B和A连接到它。 就像是:
互联网→C→B→A
B和A只能获得私有IP地址,在B和C之前没有办法让stream量到达A,这意味着我可以在C和B上安装我想要安装的任何东西来过滤,caching等。
我正在通过EC2文档,但到目前为止,我还没有看到任何谈到它。 如果有人知道如何在EC2上做到这一点,我将非常感激
当然。 您可以通过链接安全组(SG)来做到这一点。 安全组(SG)可以被认为是您的成员主机的接受规则。
这里有一篇很棒的文章,介绍Dmitriy Samovskiy博客的一些高级SG使用。
但是,这是一个更直接的回应:
假设你有一些代理的80端口服务。 如果每个主机都有不同的安全组,则可以像这样定义它们:
C组:打开端口80接受来自0.0.0.0/0(世界)的传入连接
B组:打开以接受来自组C的端口80的传入连接。
A组:打开接受端口80上来自组B的传入连接。
当然,这意味着你将无法使用任何这些机器来pipe理它们,而不会接受pipe理规则……所以一定要有这样一个计划。但它会提供你正在寻找隔离。
乙和甲将有公共地址,由于有限的SG规则,他们将无法访问。
祝你好运。