Скажем, у нас есть несколько экземпляров в EC2 Classic (без VPC) и несколько экземпляров в VPC. Группа безопасности на машинах EC2 Classic разрешает TCP только для всех машин в пределах одного SG, что не может использоваться внутри VPC.
На машинах внутри VPC работает ряд рабочих, которые должны использовать очередь в одном из экземпляров EC2 Classic.
У экземпляров VPC есть автомасштабирование, я не могу авторизовать их один за другим на EC2 Classic SG.
Как я могу авторизовать в EC2 Classic SG мою подсеть VPC?
Любое предложение было бы действительно полезным.
Разместите экземпляры ASG за собственным NAT или шлюзом AWS NAT. Тогда все их запросы будут приходить с одного IP, что упрощает правила SG.