Amazon web services AWS中托管的两个应用程序

我不知道如何框这个问题-但请做相应的编辑

我开发了一个驻留在AWS中的应用程序App1，该应用程序连接到由第三方开发的App2，该第三方专门由App1使用。App2也驻留在AWS中。App2向internet公开Web服务，App1连接到它

附录1-欧盟西部

附录2-欧盟中央银行

我在这里的问题是，既然App1和App2位于AWS中，我可以在不上网或不离开AWS网络的情况下与App2的Web服务交谈吗

：

跨区域VPC对等连接允许安全通信 在不同AWS区域的VPC资源之间。所有网络流量 区域间加密，保留在AWS全球网络上 主干网，并且从不穿越公共互联网，从而减少 威胁向量，如常见漏洞攻击和DDoS攻击。专有网络对等 适用于许多场景，例如，提供完整的VPC 访问彼此的资源或提供一组VPC 访问中央专有网络中的资源。您可以配置对等 连接以提供对部分CIDR块或整个CIDR块的访问 对等VPC的CIDR块

---

为您提供一个分步教程，您可以找到有关的详细信息。

当然可以。以下是方法：

在欧盟西部地区创建虚拟私有云（VPC）并托管 App1在那里，如果它还没有在VPC中

在欧盟中部和中部地区创建专有网络 主机App2，与上一步相同

在VPC1和VPC2之间创建一个连接

修改 子网中的路由表使用App1和App2指向 通过对等连接的流量

将App1配置为访问 web服务是通过IP实现的。你也可以走53号公路去 为App2 web服务创建专用DNS记录

---

绝对可以，使用相对较新的解决方案，这是一个比以前的VPC对等选项更整洁的解决方案

在App2（服务提供商AWS帐户）中，创建一个NLB（网络负载平衡器），它指向您要使用的web服务实例。（EC2>负载平衡器>创建>NLB）

在App2中，创建一个服务端点，使其可供其他AWS帐户使用。（VPC>端点服务>创建）

• 将策略设置为仅允许App1帐户ID访问服务
• 请注意服务名称

在App1（服务消费者AWS帐户）中，将App1中的服务端点添加为VPC端点。（VPC>端点>创建>按名称查找服务）

然后，您需要在App2中接受新请求

---

这是一个很好的详细设置指南：

是否有可能对第三方进行网络配置以允许VPN连接？这对我来说是一些新知识。谢谢分享@anilit99如果您尝试此解决方案，请告知我们谢谢！这真是一个巧妙的解决方案。尽管VPC对等网络也非常符合这一要求。