У меня есть сеть VPC внутри AWS, где находятся все наши новые серверы. Однако у нас есть несколько старых серверов за пределами VPC в облачной сети EC2.
В настоящее время у нас есть блог на http://blog.mydomain.com. Однако мы хотим изменить его, чтобы он отвечал на http://mydomain.com/blog/.
Для этого мы собираемся использовать Nginx в качестве обратного прокси, но сервер Nginx находится внутри VPC. Возможно ли каким-то образом (реально и, надеюсь, быстро) получить доступ к сети EC2 без VPC изнутри VPC?
Спасибо
Вы можете использовать туннель GRE для Amazon VPC http://www.creativenet.co.il/1/post/2013/08/gre-or-ipip-tunnels-between-vpcs-in-amazon.html. Это надежный вариант, который я использую на работе уже некоторое время. Он соединяет наш корпоративный офис с Amazon VPC. Я не понимаю, почему вы не могли применить то же самое к инстансу EC2, который не находится внутри вашего VPC.
РЕДАКТИРОВАТЬ
Обратите внимание, что для того, чтобы это работало, мне нужно было использовать образ RHEL 6.4, а не версию amazon linux.
Кажется, вы думаете, что это сложнее, чем есть на самом деле.
У вас должна быть возможность получить доступ ко всему в Интернете в целом - включая и особенно экземпляры EC2 - из VPC с помощью экземпляра NAT, что, вероятно, связано с тем, как ваши машины VPC уже получают доступ к сервисам AWS, таким как S3, SQS, SNS, и т. д. или внешние ресурсы, такие как загрузка обновлений программного обеспечения.
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html
Вам не нужен туннель, если вам не нужно, чтобы трафик был зашифрован, что кажется маловероятным (поскольку вы могли бы просто использовать SSL) ... и если у вас есть туннель, вы по-прежнему нужен экземпляр NAT, чтобы ваш трафик GRE попадал на компьютер EC2, а ответы возвращались ... если у вашего компьютера Nginx уже нет собственного внешнего общедоступного IP-адреса ... в этом случае вы не Ничего не нужно, потому что у вас уже есть максимально быстрое соединение между машиной VPC и машиной EC2.