#amazon-web-services
#amazon-веб-сервисы
Вопрос:
Я хочу реализовать сценарий, в котором AWS VPC я хочу подключаться как к Direct Connect, так и к IGW, поэтому к некоторым приложениям я могу получить доступ из центра обработки данных и получить доступ к ресурсам aws из Интернета
Ответ №1:
ДА. Вы можете настроить интернет-шлюз на VPC для обеспечения прямого доступа к Интернету, а также виртуальный частный шлюз, который подключается к Direct Connect для подключения к локальным сетям или сетям центра обработки данных.
Конфигурация таблицы маршрутов определяет, какой трафик направляется к каждому шлюзу.
Если вам нужно использовать интернет-шлюз только для «доступа к ресурсам aws из Интернета» (вместо того, чтобы делать ваши сервисы общедоступными), тогда вам следует разместить свои ресурсы в частных подсетях и разместить шлюз NAT в общедоступной подсети. Таким образом, ваши ресурсы AWS будут иметь исходящее подключение к Интернету через шлюз NAT без доступа к Интернету.
Комментарии:
1. Спасибо, Джон, моим требованием является экземпляр EC2, на котором работает Jenkins master, я хочу, чтобы он подключался к системе, работающей в центре обработки данных, подключенной через прямое подключение, а также к другой машине, работающей через Интернет, основной мастер jenkins должен быть доступен через Интернет.
2. моим требованием является экземпляр EC2, на котором работает мастер Jenkins, я хочу, чтобы он подключался к системе, работающей в центре обработки данных, подключенной через прямое подключение, а также к другой машине, работающей через Интернет, основной мастер jenkins должен быть доступен через Интернет.
3. Это нормально. Похоже, вы захотите поместить master в общедоступную подсеть, где к нему можно подключиться из Интернета, а также можно обмениваться данными через Direct Connect.