Peut une Instance Amazon EC2 accéder à une autre Instance par IP Privée?

J'ai deux cas distincts, dans mon scénario de test

  1. Instance De Serveur Web
  2. Serveur De Base De Données D'Instance

Jusqu'à présent, la seule façon que je peux obtenir à partir de 1st à 2nd Exemple, c'est d'avoir Elastic IP est configuré et en utilisant le DNS Public (ou IP) de référence. Je peux limiter l'accès non autorisé par la configuration du Groupe de Sécurité pour 2nd de ne prendre que Port 1433 trafic uniquement à partir 1st.

Il semble que les Instances au sein de la même Amazon AWS zone devriez être capable de parler les uns aux autres de manière plus efficace que la première, qui va revenir.

Est-il possible d'aller directement à partir de 1st à 2nd exemple en utilisant simplement le DNS Privé (ou IP)?

  • Il peut être intentionnel, que Amazon a fait, il est difficile de faire quelque chose comme ça, parce que l'IP Privée valeurs peuvent changer si l'Instance passe par un Arrêt / Démarrage du cycle. Je veux juste pour évacuer les chance qu'il y est un bon moyen d'éviter le trafic sortant des charges et aussi rapide que la connexion entre Web & les Instances DB.
InformationsquelleAutor cusman | 2012-09-18
  1. 15

    Si vous utilisez Amazon Public de nom DNS, Amazon permet de s'assurer que tous les internes de trafic est acheminé à l'intérieur uniquement. Donc, il n'y a pas de problème en utilisant le public les noms DNS. Jetez un oeil à cette question et cet article pour plus de détails.

    • Merci pour cette astuce sur la façon Amazon gère le trafic interne, même avec le service Public de l'utilisation des DNS. Avec cette connaissance, j'ai ajouté des règles supplémentaires sur le Groupe de Sécurité pour le Serveur de Base de données de l'Instance qui a permis 1433 trafic interne IP de l'Instance de Serveur Web (même horaire). Votre article fait référence à des suggestions sur la façon de gérer possibilité d'IP interne de changer donc je n'ai plus de travail à faire sur cette fin.
    • Lors de la configuration du groupe de sécurité, vous pouvez également accorder l'accès à partir d'un autre groupe de sécurité (et pas seulement IPs). Assurez-vous que votre base de données et le serveur web sont dans les différents groupes de sécurité. Cela rend plus facile pour relancer les instances et les IPs changement.
    • Les miennes sont séparés des groupes de sécurité déjà. Donc, tout ce que j'ai à faire est d'ajouter le Serveur Web du groupe de sécurité de la Base de données du Serveur de groupe de sécurité et je n'avez pas à spécifier l'adresse IP interne du Serveur Web? Qui sonne comme un gagnant de la solution. Je vais essayer cela. Merci
    InformationsquelleAutor j0nes