У меня есть 3 экземпляра: один в частной подсети VPC, один экземпляр NAT и другой за пределами VPC, который действует как веб-сервер. Экземпляр в частной подсети действует как сервер приложений, и команда разработчиков запускает свой код на нем. До сих пор все работает нормально, я отредактировал IP-таблицы в экземпляре NAT, чтобы разрешить SSH-соединение с экземпляром VPC и все такое. Теперь команда разработчиков хочет получить доступ к приложению в экземпляре VPC через EIP веб-сервера на порту 8080. Я не могу этого добиться. Когда я редактирую IP-таблицы, как описано выше, предыдущее правило прерывается, тем самым не позволяя подключаться к экземпляру VPC через PuTTY. Также не работало редактирование таблиц IP, так как в URL не работало из браузера.
Группы безопасности следующие:
Как превратить EIP веб-сервера в URL-адрес, чтобы приложение на экземпляре VPC было доступно на 8080?
Самый простой способ разрешить прямой доступ к частной подсети из внешнего мира на 80/8080 - это создать ELB и присоединить к нему экземпляры частной подсети. Затем создайте группы безопасности с ограничением портов для ELB. В зависимости от того, как направляется ваш исходящий трафик, вопрос и настройка таблицы маршрутизации могут быть совершенно разными.