我有很多ec2实例,最近还在亚马逊上增加了一个虚拟私有云。 在VPC子网10.0.0.0/8上,主机10.0.0.88可以通过Internet网关设备igw-xxxxxx到达Internet,但我不知道如何授权该主机访问我的非VPC ec2实例VPC安全组规则。
我习惯于授权特定的源IP或其他ec2安全组的名称连接到非VPC主机,但我不知道如何白名单VPC主机。 白名单10.0.0.88没有意义,因为该IP是无效的VPC,白名单igw-xxxxxx得到我“没有这样的安全组”。 如果我将其分配给弹性IP,则可以将主机列入白名单,但stream量不会直接在aws结构内部进行。
常见问题使这个声音成为可能:
问:VPC内的Amazon EC2实例能否与不在VPC内的Amazon EC2实例进行通信?
- 使用EC2和Route 53pipe理许多外部主机
- 官方的Ubuntu AMI映像与ISO基本安装有什么区别?
- 在Amazon AWS上处理升级libevent的问题
- EC2:如何通过SDK将多个弹性IP分配给单个networking接口
- CloudFormation中的自动缩放组内的每个实例的警报
答:是的。 如果已configurationInternet网关,则绑定到不在VPC内的Amazon EC2实例的Amazon VPCstream量将穿越Internet网关,然后进入公共AWSnetworking以到达EC2实例。
– http://aws.amazon.com/vpc/faqs/#S7
为使10.0.0.88实例通过Internet网关(IGW)访问Internet(或EC2),实例需要具有关联的弹性IP地址或需要通过NAT实例(其具有弹性IP地址)。
要lockingEC2安全组以允许来自VPC实例的stream量,请将允许的源指定为来自实例本身或NAT实例的弹性IP地址(如上所述(例如,192.0.2.25/32))。