在公共子网和私有子网之间传递请求

时间:2019-03-28 23:06:49

标签: mongodb amazon-web-services nat amazon-vpc

我在负载均衡器后面有2个Nginx服务器。这些服务器在公共子网中。我有一个MongoDB实例,它在一个私有子网中。两者都在同一VPC中。我的问题是我可以将流量从负载均衡器路由到MongoDB,并从MongoDB接收响应,而无需使用NAT网关或堡垒服务器。我知道需要NAT网关或堡垒服务器才能进入我的实例,但这不是我的目的。我只想在私有子网中接收来自MongoDB的回复

1 个答案:

答案 0 :(得分:1)

同一VPC中的所有资源都可以相互通信,而与子网无关。

只需确保每个资源上的安全组允许入站连接。

例如,您应该具有:

  • 负载均衡器(LG-SG)的安全组,允许来自Internet的传入流量
  • Nginx服务器(NGINX-SG)的安全组,允许来自LG-SG的传入流量
  • MongDB服务器(MONGO-SG)的安全组,该安全组允许来自NGINX-SGLG-SG的传入流量(取决于传入流量来自何处)

默认情况下,安全组配置为允许所有出站流量,并且安全组是有状态的。这意味着对请求的响应将自动能够返回给发送者。无需专门允许返回路径访问。