Назад | Перейти на главную страницу

Настройка шлюза NAT не работает

Я реализовал среду для веб-сайта Wordpress. У меня есть балансировщик нагрузки (ALB), подключенный к серверу EC2, а также группа AutoScaling (для аварийного переключения).

Поскольку нам нужно обновить Wordpress и установить некоторые плагины на сервере EC2, мне нужно настроить шлюз NAT, чтобы разрешить подключение к Интернету с сервера wordpress (ec2) в Интернет.

Я настроил шлюз NAT по следующей ссылке:
https://aws.amazon.com/premiumsupport/knowledge-center/nat-gateway-vpc-private-subnet/

Однако после этого я не смог получить доступ к веб-сайту (DNS ALB).

Моя настройка Routetable выглядит следующим образом:

                      Route                Subnets
Main Route Table        10.0.0.0/16 local       -
                     0.0.0.0/0   natgw

Public Route Table        10.0.0.0/16 local       10.0.10.0/24, 10.0.11.0/24  (ELB subnets)
                     0.0.0.0/0   igw

Private route B      10.0.0.0/16 local       10.0.20.0/24,10.0.30.0/24 (EC2 subnets)
                     0.0.0.0/0   natgw  

Private route C      10.0.0.0/16 local       10.0.21.0/24,10.0.31.0/24 (RDS subnets)
                     0.0.0.0/0   natgw

Общий маршрут назначается двум общедоступным подсетям, которые подключены к LoadBalancer.

Частные маршруты B, C назначаются частным подсетям: веб-сервер () EC2 плюс база данных-RDS.

Любая помощь будет оценена.

Однако после этого я не смог получить доступ к веб-сайту (DNS ALB).

  1. Доступен ли ALB к Интернету (в отличие от внутреннего)?
  2. Позволяет ли группа безопасности на ALB подключиться?

(Сетевые пакеты из Интернета через подключенный к Интернету ALB в экземпляры EC2 и обратно не должны проходить через NAT gw).

На диаграмме показано, что подсети IGW не перекрываются с подсетями шлюза NAT. Вот в чем проблема. Шлюз NAT должен находиться в подсети с подключенным IGW. Это верно, даже если у шлюза NAT есть публичный IP-адрес (эластичный IP-адрес).