amazon-web-services - 一个账户的 Ec2 实例可以访问另一个账户的 ec2 实例吗?
问题描述
目前正在使用两个环境/帐户。
开发和分期
我们正在准备启动一个新实例,以便在开发环境中为 CI/CD 安装 Jenkins。
我们还想知道是否可以将 dev 中的同一个实例也用作暂存帐户的 CI/CD。
访问将如何工作?CI/CD 实例如何访问 CI/CD 声明中的实例?
我们是否需要为此设置一个允许开发 CI/CD 访问声明实例的跨账户角色?或者私钥足以访问EC2,而不管帐户如何?
解决方案
你绝对可以启用它。看看VPC 对等互连。
此功能使 2 个 VPC(无论是不同帐户还是不同区域)能够在网络通过隧道连接时相互连接。
当您实现这一点时,以下因素很重要:
- VPC 内不交叉 CIDR 范围
- 必须将 VPC 对等连接添加到两个 VPC 的路由表中,以便它们知道如何连接到另一个 VPC。
- 您需要在安全组中加入白名单,以允许您希望能够连接的实例进行访问。
通过这样做,您还可以从穿过 AWS 骨干网而不是跨公共互联网的任何网络连接中受益,这将提高安全性和性能。
推荐阅读
- angular - 当子路由器链接在角度 5 中单击时如何为父级添加活动类
- python - 如何将opencv背景减法应用于图像
- encryption - HTTPS 通信安全
- python - Python Matplotlib 按钮小部件和 SpanSelector 事件
- java - 使用一个或多个堆栈实现线程安全队列 - java
- scala - 通过处理 null 来 Spark Scala 逐行平均
- php - 安装 mysqlnd_qc 插件
- reactjs - React 组件渲染本地化文本(道具)
- quantum-computing - 在 LiH 模拟中找不到 QDK 文件错误
- angular - Angular6路由器导航到共享相同组件的多个子路由