Amazon web services 如何使用安全组允许多个vpc访问经典ec2实例_Amazon Web Services_Amazon Ec2_Amazon Vpc

Amazon web services 如何使用安全组允许多个vpc访问经典ec2实例

amazon-web-services amazon-ec2

Amazon web services 如何使用安全组允许多个vpc访问经典ec2实例,amazon-web-services,amazon-ec2,amazon-vpc,Amazon Web Services,Amazon Ec2,Amazon Vpc,我们有多个VPC，每个环境（DEV、QA、PROD）一个，我们有一个经典的EC2实例，用于运行一些实用程序或应用程序进行开发/测试（例如FTP服务器和虚拟客户API服务器）。我想允许每个VPC网络中的任何EC2实例访问Classic上的某些端口，而不向世界公开。谁能解释一下我是如何做到这一点的？我查看了classic link，但它只允许一个VPC链接到它如果您有几个VPC实例可以连接到classic，那么很容易在classic的SG中为VPC中的每个实例添加规则。但您希望VPC中的任何当前/未

我们有多个VPC，每个环境（DEV、QA、PROD）一个，我们有一个经典的EC2实例，用于运行一些实用程序或应用程序进行开发/测试（例如FTP服务器和虚拟客户API服务器）。我想允许每个VPC网络中的任何EC2实例访问Classic上的某些端口，而不向世界公开。谁能解释一下我是如何做到这一点的？我查看了classic link，但它只允许一个VPC链接到它

如果您有几个VPC实例可以连接到classic，那么很容易在classic的SG中为VPC中的每个实例添加规则。但您希望VPC中的任何当前/未来实例都能访问经典。虽然我没有尝试过，但还是有一些建议：

使用NAT将流量从VPC路由到internet，并在经典SG中指定NAT。但是您不能直接访问VPC实例。它非常适合于专用子网中的实例。根据您的描述，VPC实例位于公共子网中，此解决方案将不起作用

使用代理（如Squid代理）并通过代理将流量从VPC路由到经典实例

启动实例并安装代理，或者从已安装squid代理的AMI启动实例

在VPC子网路由表中添加一条规则，通过代理将流量路由到Classic。其他流量将通过互联网网关路由

将代理的IP添加到Classic的SG中

VPC实例的流量如何进入互联网？通过internet gateway或NAT？@helloV internet gateway所以VPC中想要访问Classic的实例有一个IP或弹性IP？实际上是一个混合体-一些以前不需要它