有没有办法配置AWS安全组以允许私有实例访问面向公众的Load Balancer?
我有一个包含两个不同网站的网络应用程序。每个都可以通过HTTP访问。当您访问Site#1时,它将直接为该站点提供服务。当您访问站点#2时,它将通过REST API调用实际连接到站点#1。该架构如下图所示。
显示的所有实例(蓝色)只有私有IP地址。两个负载均衡器都面向互联网,因为来自VPC外部的人员需要访问该应用程序。每个自动缩放组都有一个关联的安全组,该组应用于每个自动缩放组。实例
如果这些实例没有公共IP地址,我如何配置LoadBalancer#1接受来自Auto-Scale Group#2的HTTP调用?我是否需要一个面向私有的负载均衡器和一个面向互联网的负载均衡器?
我希望所有这些配置都能在我的Cloudformation文件中自动完成。
1 个答案:
答案 0 :(得分:0)
AWS Elastic Load Balancing服务为负载均衡器提供 DNS名称。访问负载均衡器时应使用此名称。
DNS名称解析为多个公共IP地址之一。因此,Auto Scaling Group#2中的实例需要访问Internet 。
如果所有实例都在公有子网中,那么他们应该能够访问互联网,因此负载均衡器#1。
如果实例位于私有子网中,则需要一些访问Internet的方法。这通常通过在公有子网中启动NAT实例并在私有子网上配置路由表来将Internet流量路由到NAT服务器来完成。
流量实际上并没有真正遍历互联网。相反,他们将通过弹出VPC然后再次返回来遍历AWS的边缘。
Load Balancer#1 无需配置,因为它已接受传入流量。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?