현재 AWS VPC로 손을 더러워하고 피어링 시나리오를 발견했습니다.AWS 가상 사설 클라우드 피어 연결
두 VPC - VPC1, VPC2를 만들었습니다. VPC1에는 공개 서브넷과 EC2 Linux 인스턴스가 있습니다. VPC2에는 개인 서브넷과 EC2 Linux 인스턴스가 있습니다.
두 VPC간에 피어링을 설정했으며 내 로컬 컴퓨터에서 VPC1의 EC2 인스턴스에 액세스 한 다음 VPC2의 VPC2 인스턴스에 연결할 수있었습니다.
모든 SSH 연결을 허용하기 위해 개인 서브넷에있는 EC2 인스턴스의 보안 그룹에 대한 규칙이 있습니다. (이 경우 인스턴스간에 연결할 수 없음)
이제는 개인 서브넷에 두 번째 인스턴스가있는 대신 서브넷을 공용으로 수정하고 공용 서브넷을 EC2 인스턴스에 연결할 수 있습니다 비 피어 VPC의 EC2 인스턴스에서도 마찬가지입니다.
내 질문 :
- 어떻게 비 보았다 연결 사이에 공공 서브넷에 연결할 수 있어요 즉? 같은 지역에있는 공용 서브넷에 연결하기 위해 피어 연결 설정이 필요 없다는 것을 해독 할 수 있습니까?
"공용 서브넷"의 의미에 따라 다릅니다. 서브넷이 인터넷 게이트웨이를 통해 기본 경로를 작동 시킨다는 것을 의미하면 public ips는 항상 공용 네트워크를 통해 전달됩니다. 해당 개인 ips는 여전히 피어링 연결을 통해있을 수 있습니다. –