Спасибо за ваше время!
Я пытаюсь настроить некоторую infratstructe в AWS / VPC, которая использует среду Dev, Test и Prod. Все готово, за исключением сетевой стороны в облаке, которую я не могу заставить работать. По сути, я буду запускать 3 env на одном компьютере, но размещать службы на одном порту, но с независимыми IP-адресами. Затем я буду использовать DNS, чтобы общаться с различными службами / средами.
Мои вопросы / комментарии следующие:
Как ни странно, я могу запустить и запустить все частные интерфейсы, я могу заставить apache и другие службы привязаться к частным IP-адресам, но внешне эти новые службы не работают ни на чем, кроме SSH. Это ограничение брандмауэра или что-то в этом роде, или мне нужен более крупный и дорогой экземпляр.
Приветствую за любую помощь.
То, что вы пробуете, очень необычно для среды AWS. В общем, все службы должны быть разделены на разных машинах. С точки зрения безопасности важно, чтобы Dev, Test и Prod были разделены. Только так службы могут быть защищены группами безопасности или сетевыми ACL.
Я бы предложил разделить услуги и пострадать от полученных преимуществ. В целях экономии денег вы можете отключить ненужные инстансы и даже использовать спотовые инстансы. Эта более стандартная установка менее подвержена ошибкам, ее гораздо проще реализовать и поддерживать.