当我们希望将来自ELB的流量分配到私有子网实例时,我们需要在公共子网中使用NAT网关/实例吗?
我已经配置了很多时间,当我的实例在公有子网中时,我可以向它们分配ELB流量,但是私有子网中的实例会停止服务。我已经在 ELB 到私有实例和 ELB 之间配置了完美的 SG。还在 ELB 中添加了公有子网,作为我的私有实例所在的同一可用区。我已经按照下面的URL完成了所有操作。
适用于 VPC 中私有子网中的 EC2 实例的 Amazon ELB 实例
https://aws.amazon.com/premiumsupport/knowledge-center/public-load-balancer-private-ec2/
根据第一个URL,如果我们不需要从私有实例访问任何其他服务,我们就不需要在公共子网中使用NAT,“havak5”和“been Whaley”也有相同的评论,但仍有一些网站表示,在这种情况下,我们需要NAT网关或公共子集中的实例来返回流量。http://thebluenode.com/exposing-private-ec2-instances-behind-public-elastic-load-balancer-elb-aws
我已按照上面提到的AWS URL进行了尝试,但不起作用。那么,任何人都可以告诉我这个场景是如何工作的吗?
共有1个答案
您可以参考aws中的以下链接来了解NAT的使用:https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html
如果我们想与放置在私有子网中的实例进行任何类型的交互,我们应该使用NAT
-
我可以就我正在进行的AWS VPC实验室练习寻求帮助吗?谢谢 我创建了一个新的 VPC,分别是公有子网和私有子网,然后分别在每个子网中启动了 2 个 EC2 实例。我还设置了在私有子网安全组上进行 ping (ICMP) 访问所需的安全组。但是,我无法从公有子网中的实例 ping 私有子网中的实例。 以下是设置: VPC:(CIDR块10.0.0.0/16) 公共子网:(CIDR区块10.0.1.
-
AWS VPC配置有4种场景。但让我们看看这两个: 场景1:1个公共子网。 场景2:1个公共子网和1个私有子网。 由于在公有子网中启动的任何实例都没有 EIP (除非已分配),因此它已无法从 Internet 寻址。然后: 为什么需要私有子网? 私有子网和公共子网到底有什么区别?
-
我已经设置了下面的VPC配置,但SSH到该实例目前没有发生: 创建新VPC 创建了公用和专用子网 将ec2实例启动到公共子网,更新了互联网网关的路由表 已将ec2实例启动到专用子网 将一个natgateway与EIP中的公用子网关联 已使用natgateway更新专用子网的路由表 从公共实例到私有实例的SSH不会发生在密钥对上。你能告诉我我错过了什么吗?
-
我正在使用Amazon EC2,我想把一个面向互联网的ELB(负载平衡器)放到一个私有子网上的两个实例中。我正在将VPC用于公共和私有子网。 如果我只是将私有子网添加到ELB,它将不会获得任何连接。 如果我将两个子网都附加到ELB,那么它可以访问实例,但它通常会超时。(请参阅屏幕截图1) 如果我只附加到公共子网,那么我附加到ELB的实例会获得OutOfService,因为我在公共子网中没有任何实例
-
我是StackOverflow的新手,如果我需要编辑这篇文章以使其更清晰,请告诉我。 目标:通过位于公用子网内的wireguard vpn(这些子网都在同一VPC内),通过专用子网内HTTP/HTTPS web应用实例访问。 情况: 我有一个VPC: 1个公共子网,其中包含运行wireguard VPN的ec2实例 4个私有子网,分别包含运行单个web应用程序的ec2(基于bitnami图像)。w
-
我正在尝试在公有子网中的 EC2 实例上使用 squid 设置 DNS 筛选。将允许通过/阻止来自私有子网的 EC2 实例通过公有 EC2 实例。 如果我SSH到私有EC2实例并运行,什么都不会发生(google.com在我的whitelist.txt文件中)。没有显示新条目。 如果我运行