我在负载均衡器后面有2个Nginx服务器。这些服务器在公共子网中。我有一个MongoDB实例,它在一个私有子网中。两者都在同一VPC中。我的问题是我可以将流量从负载均衡器路由到MongoDB,并从MongoDB接收响应,而无需使用NAT网关或堡垒服务器。我知道需要NAT网关或堡垒服务器才能进入我的实例,但这不是我的目的。我只想在私有子网中接收来自MongoDB的回复
答案 0 :(得分:1)
同一VPC中的所有资源都可以相互通信,而与子网无关。
只需确保每个资源上的安全组允许入站连接。
例如,您应该具有:
LG-SG
)的安全组,允许来自Internet的传入流量NGINX-SG
)的安全组,允许来自LG-SG
的传入流量MONGO-SG
)的安全组,该安全组允许来自NGINX-SG
或LG-SG
的传入流量(取决于传入流量来自何处)默认情况下,安全组配置为允许所有出站流量,并且安全组是有状态的。这意味着对请求的响应将自动能够返回给发送者。无需专门允许返回路径访问。