我在负载均衡器后面有2个Nginx服务器。这些服务器位于公有子网中。我有一个MongoDB实例,它位于私有子网中。两者都在同一个VPC中。我的问题是,我可以将流量从我的负载均衡器路由到MongoDB,并从我的MongoDB接收响应,而无需NAT网关或堡垒服务器。我知道需要NAT网关或堡垒服务器才能进入我的实例,但这不是我的目的。我只想在私有子网中收到MongoDB的回复
无论子网如何,同一VPC中的所有资源都可以相互通信。
只需确保每个资源上的安全组允许入站连接。
例如,您应该:
LG-SG
)的安全组,允许来自Internet的传入流量NGINX-SG
)的安全组,允许来自LG-SG
的传入流量默认情况下,安全组配置为允许所有出站流量,安全组是有状态的。这意味着对请求的响应将自动返回给发件人。没有必要特别允许返回路径访问。