我正在kubernetes上使用aws部署微服务应用。
其中一个pod将是ui,将作为LoadBalancer服务公开。
这将创建一个ELB,其后面有k8s个节点作为实例。
使用k8s的{{1}}标志部署--topology private群集,因此所有节点都在私有子网中,并且创建了一些NAT网关以允许这些私有实例接收流量。< / p>
我所说的应用程序架构将公开端口80/443(可通过ELB访问),一旦命中,将在返回结果之前执行几个后端任务。
问题如下:鉴于每个GB处理的NAT实例也会收费,这种基于应用程序的流量会增加我的成本吗?
或者,应用流量是通过ELB 仅进行隧道传输?
答案 0 :(得分:2)
负载均衡器应位于公共子网中,私有子网中的后端应接受来自负载均衡器的流量。
在这种情况下,只有后端发起的流量才会遍历NAT。如果容器是不可变的,那么您可能不需要NAT网关。