我正在查看由两个 aws 客户端拥有的两组自动缩放、负载平衡的服务器,它们都部署在同一可用区内并通过 http 进行通信。
如何确保两组服务器之间的流量不会传到 Internet?可用区内的延迟应该非常低。
问问题
64 次
1 回答
1
多个 AWS 账户
如果您希望从不同的 AWS 账户在同一可用区中查找服务,则需要确定每个账户如何命名每个可用区。
从区域和可用区:
可用区由区域代码后跟字母标识符表示;例如,
us-east-1a。为确保资源在一个区域的可用区中分布,我们独立地将可用区映射到每个账户的标识符。例如,您的可用区us-east-1a可能与us-east-1a另一个账户的位置不同。您无法在账户之间协调可用区。
好吧,实际上有一种方法可以协调它。有两种方法可以确定 AWS 账户之间的 AZ 映射:
- 联系 AWS Support 并询问账户之间哪些区域相互映射,或者
- 看现货定价
Spot 定价是按 AZ 计算的,因此如果您查看每个账户中 Spot 实例的价格,您将能够确定哪些 AZ 相互映射。只需选择一个实例类型并寻找相同形状的图表!
保证流量不会通过 Internet
如果您通过私有 IP 地址引用实例,那么流量将永远不会通过 Internet。如果您的实例位于不同的 AWS 账户和/或不同的 VPC 中,您可以使用VPC Peering将 VPC 连接在一起(甚至在不同的账户之间)。然后,您可以通过私有 IP 地址路由流量,并且不会有流量通过 Internet。
VPC 对等规则:
- 同一地区
- 不重叠的 IP 地址范围
- 可以来自不同的 AWS 账户
于 2016-11-10T22:10:51.647 回答