AWS - 在私有子网中托管服务器的负载均衡器
AWS - LOAD BALANCER to host a server in Private subet
我目前在尝试 运行 私有子网中的聊天服务器时遇到一些问题,该子网可以将流量传入和传出到 Internet。我不想使用 NAT 网关。
我认为您可以使用负载均衡器,其中一个具有面向 public 的 IP(弹性 IP),然后将流量路由到我在私有子网中的服务器。我正在尝试模仿 VPN,以便我可以在私有子网中托管 can 服务器。
聊天聊天服务器托管在 AWS 上的私有子网中?
如果有人能帮忙就太好了。
then route traffic to my server in the private subnet.
没有 NAT 就不行。您需要一个 NAT 网关或一个 NAT 实例(无论是预先打包的还是您自己设置的)。根据定义,从 public 个子网到私有子网的路由需要 NAT 和私有子网 不能 路由到互联网。
如果您为 入站访问 创建负载均衡器,它将需要位于 public 子网中,并配置路由 table 以使用0.0.0.0/0 路由的互联网网关。
通过这样做,您可以将流量从 public 领域转发到私人服务器,这可能是 HTTP 流量、SQL 流量等。
对于任何到 Internet 的出站流量,您需要使用 NAT,如果没有此流量,则在使用 IPv4 时无法将出站流量路由到私有实例的 Internet。
但是,它不能替代 VPN。您希望保持私有的任何应用程序都不应允许通过负载均衡器的入站流量。
我目前在尝试 运行 私有子网中的聊天服务器时遇到一些问题,该子网可以将流量传入和传出到 Internet。我不想使用 NAT 网关。
我认为您可以使用负载均衡器,其中一个具有面向 public 的 IP(弹性 IP),然后将流量路由到我在私有子网中的服务器。我正在尝试模仿 VPN,以便我可以在私有子网中托管 can 服务器。
聊天聊天服务器托管在 AWS 上的私有子网中?
如果有人能帮忙就太好了。
then route traffic to my server in the private subnet.
没有 NAT 就不行。您需要一个 NAT 网关或一个 NAT 实例(无论是预先打包的还是您自己设置的)。根据定义,从 public 个子网到私有子网的路由需要 NAT 和私有子网 不能 路由到互联网。
如果您为 入站访问 创建负载均衡器,它将需要位于 public 子网中,并配置路由 table 以使用0.0.0.0/0 路由的互联网网关。
通过这样做,您可以将流量从 public 领域转发到私人服务器,这可能是 HTTP 流量、SQL 流量等。
对于任何到 Internet 的出站流量,您需要使用 NAT,如果没有此流量,则在使用 IPv4 时无法将出站流量路由到私有实例的 Internet。
但是,它不能替代 VPN。您希望保持私有的任何应用程序都不应允许通过负载均衡器的入站流量。