如何允许不同区域的ec2实例之间的连接？

Question

我在俄勒冈州有10个安全组织，在弗吉尼亚州有10个。如何添加编辑安全组(规则)以允许它们之间的通信？？

Answer 1

如果两个区域中的EC2实例都位于具有公共IP地址的公共子网中，则可以将每个服务器的IP地址添加到安全组中。每个安全组的入站或出站规则限制为50条，因此每个安全组每个IP地址不能打开超过4或5个端口。通过联系AWS支持，这可以提高到100个规则，但是每个网络接口的安全组数减少到2个。

安全组限制

如果您的EC2实例位于私有子网或没有公共IP地址，则需要设置VPC网络。@Tim提供的链接是一个良好的开端。请先检查您的VPC是否有重叠地址空间(CIDR)。如果CIDR块重叠，则必须首先在使用不同CIDR块的区域中创建一个新的VPC，然后将EC2实例移动到新的VPC中(创建AMI，然后重新启动实例)。

多区域多VPC连通性

我使用Openswan将不同地区的两个VPC连接在一起。下面是medium.com的一篇很好的文章，它展示了如何设置所有的东西。如果你懂VPN的话很简单。

基于OpenSwan和VPN的AWS区域到区域VPC连接