Может ли в AWS экземпляр EC2 одновременно находиться в нескольких VPC?

Question

Может ли в AWS экземпляр EC2 одновременно находиться в нескольких VPC?

Я думаю, что ответ отрицательный, но я хочу убедиться, что ничего не упускаю. Возможно ли, чтобы экземпляр EC2 имел IP-адреса более чем в одном VPC одновременно?

Я попытался создать 2 VPC, а затем два сетевых интерфейса, по одному в каждом VPC, но кажется, что невозможно подключить их к одному и тому же экземпляру EC2, потому что невозможно подключить их к экземпляру, которого нет в этом VPC, правильно ли это? ?

Например, я создаю vpc1 и eni1 (сетевой интерфейс) в vpc1. Затем я создаю vpc2 и eni2 в vpc2. Затем я создаю ec21 (экземпляр EC2) и помещаю его в vpc1 с eni1 в качестве сетевого интерфейса. Когда я открываю eni2 и выбираю «Прикрепить», я не могу выбрать ec21, он говорит:

Нет запущенных или остановленных экземпляров us-esat-1f в vpc2.

7

amazon-web-services aws-ec2 aws-vpc

Источник

pupeno 04 авг '21 в 12:01

2 ответа

Другие вопросы по тегам amazon-web-services aws-ec2 aws-vpc

Henrik Pingel 04 авг '21 в 14:36 2021-08-04 14:36 · Answer 1 · 2021-08-04 14:36

Нет, это невозможно

Сетевые интерфейсы можно подключать только к экземплярам в том же VPC, что и интерфейс.

Amazon VPC: часто задаваемые вопросы

Ваш экземпляр ec2 привязан к VPC своего основного сетевого интерфейса. Если вам нужно перекрестное соединение VPC, вам необходимо настроить пиринг VPC или VPN.

Экземпляр ec2 может иметь несколько сетевых интерфейсов в нескольких подсетях, но все они должны находиться в одном VPC.

init_js 07 ноя '23 в 21:34 2023-11-07 21:34 · Answer 2 · 2023-11-07 21:34

Я только что подтвердил, что это выполнимо сейчас, при условии, что два VPC, с которыми вы пытаетесь создать несколько домашних сетей, находятся из одной учетной записи и одной зоны доступности.

Вы можете запустить инстанс EC2 в одном VPC и подключить к этому инстансу вторичный ENI из другого VPC (но в той же зоне доступности). Это позволяет создавать многодоменные экземпляры в VPC с различными конфигурациями сети и безопасности. Вы не можете создавать многодомные экземпляры в VPC в разных учетных записях AWS. (https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/scenarios-enis.html#creating-dual-homed-instances-with-workloads-roles-on-distinct-vpcs)

Особенности пользовательского интерфейса (ноябрь 2023 г.): я пытался использовать функцию «Присоединить ENI» пользовательского интерфейса веб-консоли, чтобы добавить сетевой адаптер из другого VPC в существующий экземпляр, но она не позволяла мне выбрать нужный ENI (несмотря на ENI доступен, в той же учетной записи и в той же зоне доступности) - это позволяет мне выбирать ENI только из того же основного VPC, что и первый сетевой адаптер в экземпляре. Я думаю, что это просто ограничение веб-интерфейса.

Вы можете обойти эту проблему в веб-интерфейсе, создав шаблон запуска, в который вы добавляете два сетевых интерфейса, и эти интерфейсы МОГУТ быть из разных VPC, без проблем. Если вы запустите экземпляр из этого шаблона, он получит (в зависимости от вашей конфигурации) адрес из обеих подсетей vpcs.

Я подозреваю, что если вы сделаете это с терминала (используя aws-cli), вы сможете обойти эту особенность и изменить существующие экземпляры (помимо запуска новых). Но я не подтвердил.