Два приложения, размещенные в AWS

я понятия не имею, как сформулировать этот вопрос, но, пожалуйста, отредактируйте его соответствующим образом.

Я разработал приложение App1, которое находится в AWS, которое подключается к App2, разработанному третьей стороной, которая используется исключительно App1. App2 также находится в AWS. App2 предоставляет веб-сервис интернету, а App1 подключается к нему.

App1-eu-west

App2-eu-central

Мой вопрос таков: поскольку App1 и App2 находятся в AWS, могу ли я поговорить с веб-сервисом App2 даже не выходя в интернет и не выходя из сети AWS ?

3 2
amazon-web-services amazon-vpc

3 ответа:

Абсолютно можно, используя относительно новыйAWS PrivateLink for Customers and Partners , который является гораздо более аккуратным решением, чем предыдущий вариант пиринга VPC.

  1. в App2 (service provider AWS account) создайте балансировщик сетевой нагрузки (Network Load Balancer), который указывает на экземпляры веб-службы, которую вы хотите использовать. (EC2 > балансировщики нагрузки > Create > NLB)

  2. В App2 создайте конечную точку сервиса, чтобы сделать ее доступной для других аккаунтов AWS. (VPC > конечная точка Сервисы > Создать)

    • настройте политику, чтобы разрешить доступ к сервису только идентификатору учетной записи App1.
    • Обратите внимание на название службы.

  3. В App1 (Service consumer AWS account) добавьте конечную точку сервиса из App1 в качестве конечной точки VPC. (VPC > конечные точки > создать > найти службу по имени)

  4. Затем вам нужно будет принять новый запрос в App2

Это хорошее руководство, чтобы настроить его более подробно: https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-service.html

1

Согласно Amazon :

Межрегиональные пиринговые соединения VPC обеспечивают безопасную связь между ресурсами VPC в разных регионах AWS. Весь сетевой трафик между регионами шифруется, остается в глобальной сети AWS магистраль, и никогда не пересекает общественный интернет, таким образом уменьшая векторы угроз, такие как общие эксплойты и DDoS-атаки. VPC пиринг подходит для многих сценариев, например, для обеспечения VPC полной доступ друг к другу ресурсы или предоставить набор частичных VPC доступ к ресурсам в Центральном VPC. Вы можете настроить пиринг подключения для обеспечения доступа к части блок cidr или целой Блок CIDR однорангового VPC.

Этот пост в блоге Amazon дает вам пошаговое руководство, и вы можете найти более подробную информацию на странице Amazon VPC peering page.

0

Конечно, можешь. Вот как:

  1. Создайте виртуальное Частное облако (VPC) в регионе ЕС-Запад и разместите App1 там, если он еще не в VPC.
  2. Создайте VPC в eu-central и хост App2, как и в предыдущем шаге.
  3. Создайтепиринговое соединение между VPC1 и VPC2.
  4. изменить таблицы маршрутизации в подсетях с App1 и App2 для указания трафик через пиринговое соединение.
  5. настройте приложение App1 для доступа веб-сервис по IP. Вы также можете идите фантазии и использовать Route 53 для создайте частную DNS-запись для веб-службы App2.
0