Можно ли использовать одни и те же IP-адреса AWS Elastic между двумя и более VPC?
У меня есть «VPC-A» с NAT и прикрепленным эластичным IP-адресом. Несколько служб работают под нагрузкой, и их нелегко переместить.
Также у меня есть "VPC-B" с собственным NAT для подсети и, конечно же, с другим эластичным IP-адресом.
Пиринговое соединение уже установлен между двумя VPC, поэтому внутренние службы могут взаимодействовать друг с другом.
Первый адрес EIP внесен в белый список сторонних служб, поэтому я могу выполнять запросы к их API из VPC-A.
В VPC-B I есть новый сервис, который должен выполнять аналогичные запросы к этому API, но EIP в этом VPC не включен в белый список.
Я пытался направить весь исходящий трафик на пиринговое соединение вместо NAT, но AWS этого не делает. t поддерживает это (я могу установить это правило в таблице маршрутизации, но это не сработает).
Можно ли каким-то образом разделить один EIP между двумя VPC таким образом, чтобы все исходящие запросы проходили через него?
Я думаю о обратном прокси , но, может быть, есть другие варианты?
Обратный прокси - практически единственное возможное решение. Вы не можете использовать шлюз любого типа через пиринговое соединение, но обратный прокси прост.
Вы также можете сделать это с парой экземпляров EC2, но это довольно креативная и продвинутая конфигурация... по одному с каждой стороны пирингового соединения и OpenVPN или другой тип туннеля между ними. В сети без EIP, сконфигурируйте экземпляр в его собственной подсети, как NAT экземпляр, с соответствующей таблицей маршрутов VPC, указывающей на него, но с его внутренними маршрутами, посылающими трафик от VPC через туннель. На стороне EIP, NAT трафик, чтобы использовать частный IP-адрес экземпляра в качестве маскарадного источника.