Security
在 AWS 上為 NFS 設置網路
我有許多伺服器都需要外部 IP 地址,因為它們提供不同的服務並且需要單獨訪問:
server1.mydomain.com > 1.2.3.4 server2.mydomain.com > 2.3.4.5 server3.mydomain.com > 3.4.5.6 ... serverN.mydomain.com > n.n.n.n在這些伺服器之間共享的是一個名為 的伺服器上的 NFS 共享
files.mydomain。基本上,我希望我的公共伺服器能夠
files.mydomain通過 Intranet(安全)而不是 Internet(完全不安全)私下訪問。我怎樣才能做到這一點?所有伺服器都需要對 SSH 和其他服務公開訪問,但 NFS 特別需要通過 Amazon 雲中的本地網路私下完成。我正在考慮使用 VPC,但我不確定如何實現這一點,以保持伺服器外部可訪問,同時仍然保持它們之間的內部網路可用。
您絕對應該為此使用 VPC。您的所有實例都將在 VPC 內獲得一個私有 IP,然後對於那些需要公共 IP 地址的實例,要麼將 EIP 與它們關聯,要麼從 NAT 實例設置埠轉發。
關於 NFS 流量,創建一個安全組,允許來自組成員的 NFS 埠上的流量,並將該組添加到您的每個實例。