目前,由于在使用amazon ec2的安全组允许端口访问时,不能从其他区域指定安全组,所以我们必须将每个IP插入到需要访问的安全组中。 我可以看到这个过程变得难以跟踪(这种已经有了)。
我的想法是做类似于你可以在Amazon VPC之间做的事情(现在我们不能切换到VPC,因为目前的迁移有点多),所以每个地区的一台服务器充当一个网关,来自跨域服务器的所有请求都进来了。这个网关会把请求redirect到正确的端点。 这样安全组只需要一个跨域服务器的IP,而不是每个服务器1个。
这是一个有效的技术? 还有其他的方法可能会更好吗?
我们刚刚在我们的(主要)VPC环境中解决了这个问题。 我们有VPC实例运行在us-east-1,us-west-1和us-west-2。 以下是亚马逊的文档:
http://aws.amazon.com/articles/0639686206802544
使用上面的VPN解决scheme,源地址保持VPC(私有IP)的地址,或者在您的情况下EC2(公共IP)。 没有NAT。 因此,你根本不会从VPN中获益。
我觉得在你没有VPC的情况下,你现在不应该尝试这种方法。 而是为所有新的实例build立一个VPC的切换,然后设置VPN并使用它们。