У меня есть 10 экземпляров с группой безопасности в Орегоне и еще 10 в Вирджинии. Как добавить группу безопасности редактирования (правила), чтобы разрешить трафик между ними ??
Если ваши экземпляры EC2 в обоих регионах расположены в общедоступных подсетях с общедоступными IP-адресами, вы можете добавить IP-адрес каждого сервера в свои группы безопасности. Существует ограничение в 50 правил для входящего или исходящего трафика на группу безопасности, поэтому вы не сможете открыть более 4 или 5 портов на каждый IP-адрес для каждой группы безопасности. Это можно увеличить до 100 правил, обратившись в службу поддержки AWS, но количество групп безопасности на сетевой интерфейс уменьшается до 2.
Ограничения групп безопасности
Если ваши экземпляры EC2 расположены в частных подсетях или без общедоступных IP-адресов, вам необходимо настроить сеть VPC. Ссылка, которую предоставил @Tim, - хорошее начало. Сначала дважды проверьте, что ваши VPC не имеют перекрывающегося адресного пространства (CIDR). Если блоки CIDR перекрываются, вам необходимо сначала исправить это, создав новый VPC в одном из регионов, который использует другой блок CIDR, и переместить экземпляры EC2 в новый VPC (путем создания AMI и последующего перезапуска экземпляров).
Подключение к нескольким регионам и нескольким VPC
Я использую Openswan для соединения двух VPC в разных регионах вместе. Вот хорошая статья medium.com это показывает, как все настроить. Довольно просто, если вы разбираетесь в VPN.
AWS - подключение VPC от региона к региону с помощью OpenSwan и VPC VPN