我有两个服务器:一个是物理服务器,另一个是AWS上的VPC中的私有EC2实例。 我需要configuration这个EC2实例,让物理服务器通过端口27017(Mongo的默认端口)连接到它。 这是我到目前为止所做的:
这样做后,物理服务器现在可以使用内部IP(Ec2实例)parsing主机,但是当超时时,我无法在27017上Telnet到主机。 我假设有某种forms的路由我必须做。 那么这个私人实例是如何设置的:
私有实例位于附有NAT网关的私有子网中。 它确实有互联网接入,公共子网显然可以与之通话。
我还需要考虑什么来允许phsyical服务器和私有EC2实例之间的连接? 我会尽可能地尽力解释这一点:
VPC----------------------- | | IGW NATd Instance | | Pub Sub (3 pub subnets) Priv Subnet- (3 private subnets) | | Bastion host 3 Mongo Servers one on each subnet 这听起来像你有一个私人子网的EC2服务器,通过NAT网关传出的互联网访问。 这不提供任何入站访问,通过这些组件的devise。 也可能是你在VPC中有一个公开的单个子网,但是你的问题是不明确的。
假设您已经打开适当的防火墙/安全组,您的EC2实例是否可以ping物理服务器? 我假设,因为它有传出的互联网接入。
为了解决这个问题,你需要把你的EC2实例放到一个带有互联网网关的公共子网中,或者在可公开的子网中放置某种代理。
如果你可以澄清你的configuration,理想情况下,扩大你的问题和图表,我可以提供更多的指导。