Question

所以，我的问题陈述是：我正在运行多台服务器，其中一些在私有子网中，而另一些在同一VPC的公共子网中。所有私有服务器只能从公共服务器访问。我想让我的最大请求通信到内部网络。因此，我将API服务器保留在专用子网中。

private server: running RDS, and some API's
public server: running frontend Application & nginx

那么，有什么办法可以使用户访问我的应用程序时，我的所有API请求都从公共服务器转到私有服务器。还有一些Webhook请求也会在用户提交选择时触发。

我的目标是使我所有的服务器通信保持内部

Answer 1

是的，有可能。要通过Internet访问专用子网中EC2实例中的API端点，您可以使用多种方法-示例

为私有实例创建内部负载均衡器并从公共实例访问它，您可以执行基于路径的路由以实现多个API的结果（最简单有效的实现方法）。这些链接将帮助您- https://dbseer.com/access-ec2-instance-private-subnet-internet/ https://aws.amazon.com/blogs/compute/introducing-amazon-api-gateway-private-endpoints/
在应用程序内部进行内部操作，需要在公共实例上的应用程序内部应用基于路径的路由，需要在公共EC2上修改DNS设置（手动方法可获得相同的结果，不推荐）

要对LB进行故障排除并设置运行状况检查，请遵循以下这些-