我正在尝试按照此设置 AWS 中转网关 - https://aws.amazon.com/blogs/networking-and-content-delivery/creating-a-single-internet-exit-point-from-multiple- vpcs-using-aws-transit-gateway/
我可以通过中转网关从私有子网访问互联网。但是,是否可以从互联网访问私有子网中的实例?
问题基本上归结为:是否可以连接到 NAT 网关后面的私有子网中的实例?
答案是否定的,因为 AWS 管理的 NAT 网关不接受从互联网发起的流量。
在托管中转网关的网络帐户中,将负载均衡器放置在该帐户的公共 VPC 中。
为负载均衡器创建目标组,并在连接到同一中转网关的另一个账户/VPC 中添加您想要访问的实例的显式 IP 地址。
确保实例的安全组允许LB传入的流量。
确保LB的安全组允许来自互联网的传入流量。
您的负载均衡器将接受其公共 IP 地址上的连接。由于只有一个目标组和一个目标,因此请求将转发到给定的私有 IP 地址。从那时起,常规 TGW 路由将接管,并将请求传递到您的私有实例。