AWS:将 ELB、NAT 网关和公共子网放在一起 - 不起作用
问题描述 投票:0回答:1
我们正在使用由 EC 实例的公共子网组成的现有设置;它们可以在 ELB 下访问并且工作正常。 但是,对于外部客户端在这些实例上使用 API,我认为需要 NAT 网关(IP 不在网络内部,类似于无服务器)。
我们尝试过、失败过、再尝试过。像this这样的问题几乎有帮助,但我仍然不明白问题的原因。启用 NAT GW 后我们无法访问站点。
已经有一个正在运行的 ELB。 如果我们要实现 NAT GW,ELB 和 NAT GW 如何结合在一起? 要为其下的 EC2 实例的公共子网提供服务吗? 当我们添加 NAT GW 时,响应变为 403。
1个回答
0
投票
投票
根据您想要公开 VPC 的方式,您可以决定以下路径之一。要问的问题是:
- 您的实例(Web 服务器)是否需要互联网访问?
- 您的实例可以直接从互联网访问吗? [即远程访问]
最佳实践是避免将实例暴露在公共互联网上。您可以将它们保留在 ELB 后面的私有子网中,如下图所示。
设置1:
请注意,对于上述设置,应在公共子网中创建 ALB 和 NAT 网关(1 或 2 个用于冗余)。
设置2:
在此部署中,避免使用 NAT 网关,并且实例双向暴露于互联网。在这种情况下,实例将需要 Publip IP 或弹性 IP 来直接联系。
在这两种情况下,通过应用程序负载均衡器 [ALB] 进行的访问都应该可以正常工作。在路由表上记下
最新问题
- Telegram 机器人隐私:如何实现您的机器人只会接收通过用户名提及机器人的消息
- Arduino ESP32 日期和时间来自 configTime &timeinfo。我如何将其放入变量中?
- 是否可以通过执行Java程序代码来提高建模工作的效率?
- 未找到测试时,Azure DevOps 管道 .NET Core CLI 测试任务失败
- 适用于所有数据类型的动态 TryParse
- 如何在React中过滤产品
- 在 PHP 中生成一个包含跨多行单元格的 HTML 表格
- 当用户尝试从 Android 应用程序连接时,Agora 视频通话无法在 Web SDK 中工作
- 简单的 Tic-Tac-Toe ReactJS,生成组件搞乱状态
- 在数据库操作中使用超时和并行
- 单个页眉和页脚框架页面或多主页面并包含页眉和页脚
- 如何在golang中验证suisignMessage?请给我建议
- Django 模型中的复杂约束
- 既然官方插件已弃用,是否有其他方法可以将 xpath 与 Cypress 一起使用?
- rxjs 仅在第一次执行 tap
- 获取基于日期范围的工作计划模板
- 如果存在特定值,如何删除重复项
- PEG 语法和解析器生成器的局限性? [已关闭]
- 继承时更改文档字符串,但保持方法不变
- ExtJS 3.4 桌面界面皮肤
© www.soinside.com 2019 - 2024. All rights reserved.