在 public 和私有子网 AWS 之间传递请求
pass requests between public and private subnets AWS
我在负载均衡器后面有 2 个 Nginx 服务器。这些服务器位于 public 子网中。我有一个 MongoDB 实例,它位于私有子网中。两者都在同一个 VPC 中。我的问题是,我可以在没有 NAT 网关或堡垒服务器的情况下将流量从我的负载均衡器路由到 MongoDB 并从我的 MongoDB 接收响应。我知道需要 NAT 网关或堡垒服务器才能通过 ssh 进入我的实例,但这不是我的目的。我只想在私有子网
中接收来自我的 MongoDB 的回复
同一 VPC 中的所有资源都可以相互通信,无论子网如何。
只需确保每个资源上的安全组允许入站连接。
例如,您应该:
- 负载均衡器 (
LG-SG) 的安全组,允许来自 Internet 的传入流量
- Nginx 服务器 (
NGINX-SG) 的安全组,允许来自 LG-SG 的传入流量
- MongDB 服务器 (
MONGO-SG) 的安全组,允许来自 NGINX-SG 或 LG-SG 的传入流量(取决于传入流量的来源)
默认情况下,安全组配置为允许所有出站流量,并且安全组是有状态的。这意味着对请求的响应将自动能够 return 给发件人。无需特别允许 return-path 访问。
我在负载均衡器后面有 2 个 Nginx 服务器。这些服务器位于 public 子网中。我有一个 MongoDB 实例,它位于私有子网中。两者都在同一个 VPC 中。我的问题是,我可以在没有 NAT 网关或堡垒服务器的情况下将流量从我的负载均衡器路由到 MongoDB 并从我的 MongoDB 接收响应。我知道需要 NAT 网关或堡垒服务器才能通过 ssh 进入我的实例,但这不是我的目的。我只想在私有子网
中接收来自我的 MongoDB 的回复同一 VPC 中的所有资源都可以相互通信,无论子网如何。
只需确保每个资源上的安全组允许入站连接。
例如,您应该:
- 负载均衡器 (
LG-SG) 的安全组,允许来自 Internet 的传入流量 - Nginx 服务器 (
NGINX-SG) 的安全组,允许来自LG-SG 的传入流量
- MongDB 服务器 (
MONGO-SG) 的安全组,允许来自NGINX-SG或LG-SG的传入流量(取决于传入流量的来源)
默认情况下,安全组配置为允许所有出站流量,并且安全组是有状态的。这意味着对请求的响应将自动能够 return 给发件人。无需特别允许 return-path 访问。