我有许多服务器都需要外部 IP 地址,因为它们提供不同的服务并且需要单独访问:
server1.mydomain.com > 1.2.3.4
server2.mydomain.com > 2.3.4.5
server3.mydomain.com > 3.4.5.6
...
serverN.mydomain.com > n.n.n.n
在这些服务器之间共享的是名为 的服务器上的 NFS 共享files.mydomain。
基本上,我想让我的公共服务器能够files.mydomain通过内部网(安全)而不是通过互联网(完全不安全)进行私密访问。我怎样才能做到这一点?所有服务器都需要可以通过 SSH 和其他服务公开访问,但 NFS 特别需要通过 Amazon 云中的本地网络私下完成。我正在考虑使用 VPC,但我不确定如何做到这一点以保持服务器可从外部访问,同时仍保持它们之间的内部网络可用。
您绝对应该为此使用 VPC。您的所有实例都将在 VPC 内获得一个私有 IP,然后对于那些需要公共 IP 地址的实例,要么将 EIP 与其关联,要么从 NAT 实例设置端口转发。
关于 NFS 流量,创建一个允许来自组成员的 NFS 端口上的流量的安全组,并将该组添加到您的每个实例。