的SG中
我们有多个A VPC,一个用于我们的每个环境(Dev,Qa,prod),并且我们有一个经典的EC2实例,我们用来运行一些用于开发/测试的实用程序或应用程序(例如,FTP服务器和虚拟客户API服务器)。我想允许每个VPC网络中的任何EC2实例访问经典端口,而无需将其暴露于世界。谁能解释我如何实现这一目标?我查看了经典链接,但这仅允许一个VPC链接到
如果您从VPC连接到Classic的实例很少,则很容易为VPC中的每个实例中的SG添加经典规则。但是,您希望VPC中的任何当前/将来实例都可以访问经典。尽管我没有尝试过,但一些建议:
- 使用NAT将流量从VPC路由到Internet,并在经典SG中指定NAT。但是您无法直接访问VPC实例。它是私人子网实例的理想选择。从您的描述中,VPC实例在公共子网中,此解决方案将不起作用。
- 使用代理(例如Squid代理),然后将流量从VPC通过代理路由经典实例。
启动实例并安装代理或从AMI启动实例,该实例已安装了Squid代理
在VPC子网的路由表中添加一个规则,以通过代理将流量路由到经典。其他流量将通过Internet网关路由
将代理的IP添加到Classic