0

我正在使用kuberneteson部署微服务应用程序aws

其中一个 pod 将是 ui,并将作为LoadBalancer服务公开。

这将创建一个 ELB,其k8s背后有节点作为实例。

k8s集群是使用 的--topology private标志部署的,kops因此所有节点都在私有子网中,并且创建了一些 NAT 网关以允许这些私有实例接收流量。

正如我所说的,应用程序架构将公开端口 80/443(可通过 ELB 访问),一旦命中,将在返回结果之前执行多个后端任务。

问题如下:鉴于 NAT 实例也是按处理的 GB 收费的,这种基于应用程序的流量会增加我的成本吗?

还是应用程序流量通过 ELB 传输?

4

1 回答 1

2

负载均衡器应位于公共子网中,而私有子网中的后端应接受来自负载均衡器的流量。

在这种情况下,只有后端发起的流量会穿过 NAT。如果容器是不可变的,您可能不需要 NAT 网关。

于 2018-01-16T21:50:51.400 回答