从 public 子网连接到私有子网
Connecting from public subnet to private subnet
我只想问一个场景。我打算创建一个简单的架构。
我将只创建一个 VPC,并将创建两个 EC2,其中一个是 public 子网,另一个是私有子网。
我将在 public 子网上部署我的 vuejs 应用程序
我将在私有子网上部署我的其余 API 和数据库
正如我所说,它们将在同一个 VPC 中。
在这种情况下,我需要 NAT 网关吗?或者仅在一个 VPC 内的私有子网和 public 子网之间不需要 NAT 网关?因为AWS pricing上面写着VPC不pay,NAT gateway付费
最佳
在 VPC 内部,只要安全组允许,您就可以在不同的私有子网和 public 子网之间进行通信。
但是我有一个问题。
如果 VueJS 应用程序在用户浏览器上运行,那么它将联系互联网上的 API,然后 API 需要 public 可以访问。因此,« 在 public 子网中 »(或在 public 的 ALB 后面)。
以最原生的方式实现这一点的一种常用方法是将 VueJS 应用程序放入 S3bucket 中(几乎没有成本),使用云端分发,并让 API 网关或 AppSync 为您的 API。只有您的数据库(如果是 RDS)才会使用 VPC。
我只想问一个场景。我打算创建一个简单的架构。
我将只创建一个 VPC,并将创建两个 EC2,其中一个是 public 子网,另一个是私有子网。
我将在 public 子网上部署我的 vuejs 应用程序 我将在私有子网上部署我的其余 API 和数据库
正如我所说,它们将在同一个 VPC 中。
在这种情况下,我需要 NAT 网关吗?或者仅在一个 VPC 内的私有子网和 public 子网之间不需要 NAT 网关?因为AWS pricing上面写着VPC不pay,NAT gateway付费
最佳
在 VPC 内部,只要安全组允许,您就可以在不同的私有子网和 public 子网之间进行通信。
但是我有一个问题。 如果 VueJS 应用程序在用户浏览器上运行,那么它将联系互联网上的 API,然后 API 需要 public 可以访问。因此,« 在 public 子网中 »(或在 public 的 ALB 后面)。
以最原生的方式实现这一点的一种常用方法是将 VueJS 应用程序放入 S3bucket 中(几乎没有成本),使用云端分发,并让 API 网关或 AppSync 为您的 API。只有您的数据库(如果是 RDS)才会使用 VPC。