我有一个VPC,带有公用(带有NAT网关)和专用子网。 作为在AWS平台上设计微服务的一部分,我的目标是 1.私有子网中的EC2 2.指向私有子网中的ec2的负载均衡器 3.指向负载均衡器的Api网关,
我的问题是,当实例位于公共子网中时,我只能使用应用程序负载均衡器,但可以公共访问负载均衡器。但是,我希望仅使用api网关
访问我的服务我已使用NLB + VPCLink进行了阅读,但是ec2实例仍应位于公共子网中。尝试在私有子网上没有运气。
答案 0 :(得分:0)
仅允许从网络负载平衡器到公共子网中的实例的流量。 (要么) https://aws.amazon.com/premiumsupport/knowledge-center/public-load-balancer-private-ec2/ 现在,您可以提供对Amazon Virtual Private Cloud(VPC)中的HTTP(S)资源的访问,而无需将它们直接暴露给公共Internet。您可以使用API网关创建与VPC集成的API端点。您可以通过在VPC与网络负载平衡器(NLB)之间建立VPC链接来创建VPC的终结点,该链接由Elastic Load Balancing提供。 NLB将请求发送到您的VPC中的多个目的地,例如Amazon EC2实例,Auto Scaling组或Amazon ECS服务。 NLB还支持通过AWS Direct Connect进行专用连接,因此您自己的数据中心中的应用程序将能够通过Amazon专用网络连接到您的VPC。