将公共流量路由到VPC
我在VPC上有一个极光数据库。今天我需要通过lambda连接到数据库。这并不是一个问题,只是我需要在Lambda中访问互联网,所以我必须设置以下内容:
- 我为公共NAT添加了新的子网。
- 我添加了NAT网关,并将其分配给新的EIP和新的子网。
- 我添加了一个新的路由表,该表将所有流量路由到
IGW并将该表与在步骤1中创建的新子网相关联。 - 我修改了
主路由表,并将所有流量路由到NAT。
共有1个答案
您以前可以从笔记本电脑连接到Amazon Aurora数据库,这表明Aurora运行在公共子网中。即具有将Internet绑定流量直接发送到Internet网关的路由表的子网。
您提到您修改了main路由表。很可能此路由表与您的公共子网(Aurora所在的子网)相关联,并且它之前被配置为将流量发送到Internet网关。但是,它可能被修改为将流量发送到NAT网关。因此,子网被有效地改为专用子网(没有指向Internet网关的路由表条目)。
如果您确实希望数据库位于公共子网中,则配置为:
-
null
-
null
公用子网的路由表与专用子网的路由表不同(因此使它们成为专用/公用)。
-
公共路由前缀 To set default path (route prefix), use setGlobalPrefix() method of INestApplication object. Example: 使用INestApplication对象的setGlobalPrefix()方法可以设置默认路径(route prefix)。 const app = NestFactory.cre
-
我想让流量如下所示: 外部客户端https请求(例如。https://my-app-out-side-cluster.com) - 我遵循这篇文章来配置我的入口和外部流量,但是,由于我在集群外的服务是http,所以在使用https发出请求时,我会遇到SSL错误。但是,将请求更改为http是可行的,这是不需要的。 我的问题是,有没有办法 在入口中终止SSL(使用入口控制器) 是否将流量重定向到群集外
-
我正在测试gke入口以将流量路由到两个不同的服务。我的部署包括一个基本的Web容器,它部署了一个默认的蓝色网页和一个绿色网页。我能够得到响应本质上,“/”适用于蓝色或绿色部署。但是当我转到超文本传输协议:///绿色时,我得到了404响应。我已经用“/”作为绿色部署进行了测试,它显示了一个绿色网页。但是如果我转到超文本传输协议:///蓝色,它会导致404响应, 我已经通过将负载平衡器直接连接到容器上
-
我们有Zuul和Eureka在我们的kubernetes集群上运行。Zuul在Eureka注册。 我启动了一个名为“资源服务”的新服务,这将正确启动并注册到Eureka,所有服务都启动了。 当我试图访问Zuulendpoint以访问“resource-service”时,我得到以下错误。看起来Zuul不能映射到Resource-service,即使Resource-service注册了Eureka
-
我想在共享主机中安装laravel,我遵循了这里的步骤https://stackoverflow.com/a/28449523 但是我的资产路径不包括公共目录 而不是这个 我明白了 如何在不更改任何核心类的情况下更改资产文件夹的目录(将public添加到资产)?
-
此节描述在Istio服务网格中服务之间如何路由请求。 服务模型和服务版本 如Pilot所述,特定网格中服务的规范表示由Pilot维护。服务的Istio模型和在底层平台(Kubernetes,Mesos,Cloud Foundry等)中的表示无关。特定平台的适配器负责用平台中元数据的各种字段填充内部模型表示。 Istio介绍了服务版本的概念,这是一种更细微的方法,可以通过版本(v1,v2)或环境(s