我目前在尝试在私有子网中运行聊天服务器时遇到一些问题,该子网可以将流量传入互联网。我不想使用 NAT 网关。
我认为您可以使用具有面向公众 IP(弹性 IP)的负载均衡器,然后将流量路由到我在私有子网中的服务器。我正在尝试模仿 VPN,以便可以在私有子网中托管 can 服务器。
聊天聊天服务器托管在 AWS 的私有子网中?
如果有人可以提供帮助,那就太好了。
问问题
90 次
2 回答
1
然后将流量路由到我在私有子网中的服务器。
不是没有 NAT,你就不会。您需要一个 NAT 网关或一个 NAT 实例(无论是预先打包的还是您自己设置的)。从公有子网路由到私有子网需要 NAT,而私有子网根据定义不能路由到 Internet。
于 2020-09-25T11:53:36.300 回答
0
如果您为入站访问创建负载均衡器,则它需要位于公共子网中,并且路由表配置为使用 Internet 网关进行0.0.0.0/0路由。
通过这样做,您可以将流量从公共领域转发到私有服务器,这可能是 HTTP 流量、SQL 流量等。
对于任何到 Internet 的出站流量,您需要使用 NAT,如果没有此流量,则在使用 IPv4 时无法将私有实例的出站流量路由到 Internet。
但是,它不会替代 VPN。您希望保持私有的任何应用程序都不应允许通过负载均衡器的入站流量。
于 2020-09-25T12:10:28.110 回答