Owe*_*wen 4 nat amazon-web-services amazon-elb amazon-vpc
我需要一些一般建议来重新制作VPC和路由.我的基本情况是我在ELB后面的ASG中有一些应用服务器.这些应用服务器向ip白名单的提供商进行SOAP调用,因此我需要从固定IP发出传出请求.
我试图做的是创建一个私有(没有互联网网关)VPC并在这里添加我的应用实例.然后我在这里创建了一个公共VPC(互联网网关)并放置了我的ELB和NAT实例.
如果正确设置了路由/安全性,这种设置是否有意义?
是的,虽然你的措辞有点偏.希望您创建了一个公有子网和一个私有子网.您将ELB和NAT放在公有子网中,将您的应用服务器/ ASG放在私有子网中.您可以为私有子网设置路由表,以通过NAT将出站流量发送到0.0.0.0/0.
正如@ brian-knight在评论中指出的那样,您应该分配一个弹性IP并将其分配给您的NAT.这样,如果您的NAT更改(例如,实例失败并且必须更换或其他),您可以将EIP重新分配给替换NAT,而不必更新白名单.
| 归档时间: |
|
| 查看次数: |
766 次 |
| 最近记录: |