У меня есть несколько серверов, которым нужны внешние IP-адреса, поскольку они предоставляют разные услуги и должны быть постоянно доступны:
server1.mydomain.com > 1.2.3.4
server2.mydomain.com > 2.3.4.5
server3.mydomain.com > 3.4.5.6
...
serverN.mydomain.com > n.n.n.n
Эти серверы разделяют общий ресурс NFS на сервере под названием files.mydomain.
По сути, я хочу, чтобы мои общедоступные серверы имели частный доступ files.mydomain через интрасеть (безопасно), а не через Интернет (совершенно небезопасно). Как я могу это сделать? Все серверы должны быть общедоступными для SSH и других сервисов, но NFS, в частности, должна выполняться через локальную сеть в облаке Amazon в частном порядке. Я думал об использовании VPC, но не знаю, как это сделать, чтобы серверы оставались доступными извне, сохраняя при этом доступность внутренней сети между ними.
Вы обязательно должны использовать для этого VPC. Все ваши экземпляры получат частный IP-адрес внутри VPC, а затем для тех, кому нужны общедоступные IP-адреса, либо свяжите с ними EIP, либо настройте переадресацию портов из экземпляра NAT.
Что касается трафика NFS, создайте группу безопасности, которая разрешает трафик на порты NFS от членов группы, и добавьте эту группу в каждый из ваших экземпляров.