AWS ELB和Nat Gateway不能很好地协同工作
问题描述:
我有一个基本的VPC,其中两个运行Apache的Linux EC2实例位于经典的ELB后面。AWS ELB和Nat Gateway不能很好地协同工作
我想从Web应用程序使用DynamoDB,该应用程序要求EC2实例具有出站Internet访问,因为DynamoDB端点不可通过后端进行访问。
我使用ELB来避免将公共IP连接到EC2实例,所以我宁愿不附加它们,以便我可以访问DynamoDB。
此时我卡住了。
我设置了新的NAT Gateway功能以提供对DynamoDB公共端点的访问。如果配置的含义是Web应用程序可以成功连接到DynamoDB端点,那么这很有效,但它会通过ELB中断传入流量。
在配置Nat网关后,EC2实例子网的默认网关是Nat网关。
ELB要求互联网网关存在的路由工作......所以它的捕获22,我不知道如何解决。
总而言之,我想通过ELB提供对Web服务器的外部访问,并且我希望Web服务器通过Nat网关访问DynamoDB端点。无需为Web服务器实例分配公共接口。
有谁知道这是否可行?看起来相当标准的设置。参考体系结构或教程会很棒。
非常感谢
答
你需要(至少)两个子网此设置:
一个公共子网0.0.0.0/0路线互联网网关(和VPC CIDR当然,本地航线),以及一个专用子网与0.0.0.0/0路由到您的NAT实例的弹性接口(和VPC CIDR的本地路由)。
将您的NAT实例和ELB放置在公共子网中,并将您的服务器置于 私有子网中。
好的谢谢,会再次测试。我以为我尝试过这种设置,ELB健康检查工作到ec2实例,但公共交通到ELB总是没有得到答复。也许我在错误的子网中有ELB。 –