AWS VPC 对等互连是通过参考 aws文档为单个区域中的 VPC 创建的。
下图说明了相同的情况。
两个 VPC 对等连接都处于活动状态,并且它们的路由表已针对子网进行了调整。但是,当尝试从其他两个 VPC(kubernetes)建立到 VPC-A 的 http 连接时,它会失败。
VPC-B 和 VPC-C 运行部署在 kubernetes(docker) 上的基于微服务的应用程序。因此,不能保证 microservice pod 将完全从特定实例运行。在重新部署微服务时,它会跳转到 VPC 中的任何可用实例。
只有当来自 VPC-B 或 VPC-C 的任何实例的公共 IP 添加到 VPC-A 实例的安全组时,对 VPC-A 实例的 http 请求才能从其他 VPC 的该特定实例工作。由于可能的实例到期(以及 IP)和应用程序的性质,这不是永久的解决方案。
预计设置将使从其他两个 VPC 访问在 VPC-A 中的实例上运行的服务成为可能。请指出缺少或配置错误的内容。