我需要一些关于VPC和路由的一般建议。我的基本情况是我在ELB后面的ASG中有一些应用服务器。这些应用服务器向ip白名单的提供商进行SOAP调用,因此我需要从固定IP发出传出请求。
我试图做的是创建一个私有(无互联网网关)VPC并在此处添加我的应用实例。然后我在这里创建了一个公共VPC(互联网网关)并放置了我的ELB和NAT实例。
如果正确设置了路由/安全性,这种设置是否有意义?
答案 0 :(得分:5)
是的,虽然你的措辞有点偏。希望您创建了一个公有子网和一个私有子网。您将ELB和NAT放在公有子网中,将您的应用服务器/ ASG放在私有子网中。您可以为私有子网设置路由表,以通过NAT将出站流量发送到0.0.0.0/0。
正如@ brian-knight在评论中指出的那样,你应该分配一个弹性IP并将其分配给你的NAT。这样,如果您的NAT发生更改(例如,实例失败并且必须更换或其他内容),您可以将EIP重新分配给替换NAT,而不必更新白名单。