我是否需要 ELB 来访问私有 ECS 容器或 NAT Instance/Gateway?
Will I need an ELB to access private ECS Containers or a NAT Instance/Gateway?
我刚刚在私有子网的 ECS 中配置了 Octopus Deploy 容器。数据库和 ECS 集群都在私有子网中。我正在使用堡垒主机连接到 sql 服务器,我能够从堡垒访问容器化章鱼部署网页,但不能从我的本地计算机访问。 ALB 会解决这个问题还是我需要 NAT 网关和 elb?或者只是一个 NAT 实例?两个都?我知道我需要在 public 子网中使用它们,但不想为此用例过多或不足地提供资源。
谢谢!
您有三个选择:
- 将 Octopus Deploy ECS 任务移动到 public 子网中,并为其分配一个 public IP 地址。
- 在 public 子网中创建一个 ALB,将流量转发到 ECS 容器。
- 通过堡垒机进行端口转发
NAT 网关用于源自 VPC 内部的出站流量。它为您的私有资源提供连接到 Internet 的能力。您正在尝试从 Internet 发起连接,因此 NAT 网关对此无济于事。
我刚刚在私有子网的 ECS 中配置了 Octopus Deploy 容器。数据库和 ECS 集群都在私有子网中。我正在使用堡垒主机连接到 sql 服务器,我能够从堡垒访问容器化章鱼部署网页,但不能从我的本地计算机访问。 ALB 会解决这个问题还是我需要 NAT 网关和 elb?或者只是一个 NAT 实例?两个都?我知道我需要在 public 子网中使用它们,但不想为此用例过多或不足地提供资源。
谢谢!
您有三个选择:
- 将 Octopus Deploy ECS 任务移动到 public 子网中,并为其分配一个 public IP 地址。
- 在 public 子网中创建一个 ALB,将流量转发到 ECS 容器。
- 通过堡垒机进行端口转发
NAT 网关用于源自 VPC 内部的出站流量。它为您的私有资源提供连接到 Internet 的能力。您正在尝试从 Internet 发起连接,因此 NAT 网关对此无济于事。