Назад | Перейти на главную страницу

Пиринг AWS VPC с использованием групп безопасности

Я устанавливаю пиринговое соединение VPC между двумя регионами (us-west-2, eu-central-1) в одной учетной записи AWS. В документации я вижу:

Вы не можете ссылаться на группу безопасности однорангового VPC, находящегося в другом регионе.

Допустим, я хочу создать группу безопасности в us-west-2, чтобы разрешить порт 3306 из обоих регионов.

Должен ли я сделать новую группу безопасности РАЗРЕШИТЬ весь диапазон CIDR VPC eu-central-1, а затем идентификатор группы безопасности us-west-2 3306? Это означает, что любой экземпляр, созданный в eu-central-1, может связываться с портом 3306 в us-west-2, даже если в этом нет необходимости.

Да, но вам не нужно разрешать весь CIDR внешнего VPC ... однако вам нужно будет разрешить соответствующие удаленные IP-адреса, какими бы они ни были. Если они не статичны, вам необходимо разрешить соответствующие подсети с помощью CIDR. Это означает, что вам может потребоваться больше подсетей, если вам нужно ограничить трафик и не включать весь удаленный VPC.