proxy如何设定可以访问aws资源
发布网友
发布时间:2023-06-12 00:20
我来回答
共1个回答
热心网友
时间:2024-10-24 04:44
我们通过CloudFormation在AWS VPC内部启动基础架构.
我们正在使用自动扩展组来调出VPC-EC2实例(因此,我们不会直接调出实例; ASG会对其进行管理).
在PVC内部,EC2实例仅具有私有IP; they cannot see the outside world without further work.
当这些实例启动时,我们有一些需要与各种AWS API交谈的引导任务.我们还有一些需要AWS API流量的持续任务.
你是如何解决这个明显的鸡蛋问题的?
我们读过:
> NAT实例 – 但不喜欢这么多因为它是我们堆栈的另一层.
>为每个需要谈话的VPC实例分配弹性IP – 但是a)他们都这样做,并且b)因为我们正在使用ASG,所以我们不知道在供应时分配EIP的实例,以及c)我们需要设置一些东西来监控这些ASG,并在实例终止和替换时分配EIP
>启动一个实例(实际上是一个负载均衡的对,可能跨越AZ),作为所有API流量的AWS-API代理
我想我想知道是否有某种后门我们可以打开,允许我们的VPC EC2实例访问AWS API端点,但没有别的,对于廉价复杂的设置,不添加另一个网络跳跃层我们的基础设施服务请求.
您已经介绍了在私有子网中获取VPC实例以与外界通信的主要方法.
>将私有子网的Internet流量路由到连接到办公室的VPN隧道,然后可以访问Internet的其余部分.不理想,因为它需要一个永远在VPN隧道和办公室额外的跳跃.
我建议使用NAT实例,这是建议的设置,用于访问私有子网内的机器的Internet访问.它们是按子网配置的,因此您的计算机在启动时无需了解其配置.只需确保使用m1.large或更大的实例来获得更高的网络吞吐量(vs m1.small)