目前我有一个EC2实例,同时运行Apache/MMySQL服务器。我想做的是将它们分开,为每台服务器留下一台机器。我考虑将我当前的公共EC2实例(仅限Apache)连接到VPC实例,该实例具有只能从我的EC2私有IP地址访问的MySQL服务器。但我似乎无法连接。
这可能吗?或者我的Apache运行机器也必须是VPC实例?
谢谢你的帮助。
我认为应该将两个EC2实例放在同一个VPC中,只为运行Apache的实例分配一个Elastic IP。
这不可能直接,因为EC2 Classic实例使用的私有地址空间与任何给定VPC中使用的专用地址空间完全无关,并且与之隔离。
实现这一点的唯一方法是将运行MySQL的VPC实例暴露在互联网上,以便您的"外部"(从VPC的角度来看)EC2实例可以通过弹性IP或其他机制连接到它,例如通过另一个基于VPC的可上网实例代理。。。这将构成一个潜在的安全问题,并且您的评估会出现更多问题。
拆分web服务器和数据库是非常可取的,因为Apache和MySQL在设计时都没有资源消耗的硬性上限,而且当资源(如内存)紧张时,它们在同一台服务器上并不总是能很好地协同工作。
但我建议,即使通过一些代理和端口转换回转来间接,在VPC内移动两台机器也是可行的。