Частное пространство Heroku и пиринговое соединение VPC

Heroku представила частные пространства Heroku. Это решает одну из проблем, связанных с моим сервисом, работающим на AWS. Теперь я могу добавить IP-адреса дино, работающих в частном пространстве, в группу безопасности AWS, чтобы занести их в белый список. Но теперь я думал о прямом использовании частного IP-адреса моей службы вместо использования общедоступного IP-адреса. Итак, возможно ли добавить одноранговое соединение VPC (VPC Peering) между VPC, где работает моя служба, и между VPC, где создается личное пространство Heroku?

Если это сработает, это будет действительно здорово. Если это возможно, как узнать VPC, где создано личное пространство?


amazon-web-services heroku amazon-vpc ip-address
person phoenix    schedule 26.11.2015    source источник
comment
Spaces - это бета-продукт - вам лучше воспользоваться официальными каналами поддержки Heroku, чтобы получить здесь ответ.   -  person John Beynon    schedule 28.11.2015
comment
Спасибо. Сделаю это.   -  person phoenix    schedule 28.11.2015

Ответы (1)


arrow_upward
0
arrow_downward

Добавление запоздалого ответа, поскольку комментарии больше не точны. Частные пространства Heroku теперь поддерживают пиринг VPC. Соответствующие оговорки из документации:

  • Соединения с веб-процессами в частном пространстве на appname.herokuapp.com или в личном доменном имени выполняются через общедоступный Интернет, а не через пиринговое соединение.
  • Вы можете подключиться только к IP-адресам в вашем VPC, которые являются частью основного блока CIDR. Если вы добавили вторичные блоки CIDR в свой VPC, они не будут доступны из частного пространства.
  • Вы можете подключиться со своего VPC к динамометрическим станциям в частном пространстве, но вы должны знать IP-адрес заранее. У Dynos нет общедоступных DNS-записей.
  • Вы не можете напрямую подключиться к службам данных, таким как Postgres, Kafka или Redis, в частном пространстве из однорангового VPC.
  • Dynos не может напрямую подключаться к другим сетям, подключенным к вашему VPC. Вместо этого вам необходимо запустить прокси-сервер или службу балансировки нагрузки внутри вашего VPC, чтобы включить такие соединения.
  • Вы можете подключить до 5 AWS VPC к частному пространству. Откройте заявку в службу поддержки, если вам нужно подключить более 5 VPC к вашему личному пространству.
person RangerRanger    schedule 02.11.2018