Я реализовал среду для веб-сайта Wordpress. У меня есть балансировщик нагрузки (ALB), подключенный к серверу EC2, а также группа AutoScaling (для аварийного переключения).
Поскольку нам нужно обновить Wordpress и установить некоторые плагины на сервере EC2, мне нужно настроить шлюз NAT, чтобы разрешить подключение к Интернету с сервера wordpress (ec2) в Интернет.
Я настроил шлюз NAT по следующей ссылке:
https://aws.amazon.com/premiumsupport/knowledge-center/nat-gateway-vpc-private-subnet/
Однако после этого я не смог получить доступ к веб-сайту (DNS ALB).
Моя настройка Routetable выглядит следующим образом:
Route Subnets
Main Route Table 10.0.0.0/16 local -
0.0.0.0/0 natgw
Public Route Table 10.0.0.0/16 local 10.0.10.0/24, 10.0.11.0/24 (ELB subnets)
0.0.0.0/0 igw
Private route B 10.0.0.0/16 local 10.0.20.0/24,10.0.30.0/24 (EC2 subnets)
0.0.0.0/0 natgw
Private route C 10.0.0.0/16 local 10.0.21.0/24,10.0.31.0/24 (RDS subnets)
0.0.0.0/0 natgw
Общий маршрут назначается двум общедоступным подсетям, которые подключены к LoadBalancer.
Частные маршруты B, C назначаются частным подсетям: веб-сервер () EC2 плюс база данных-RDS.
Любая помощь будет оценена.
Однако после этого я не смог получить доступ к веб-сайту (DNS ALB).
(Сетевые пакеты из Интернета через подключенный к Интернету ALB в экземпляры EC2 и обратно не должны проходить через NAT gw).
На диаграмме показано, что подсети IGW не перекрываются с подсетями шлюза NAT. Вот в чем проблема. Шлюз NAT должен находиться в подсети с подключенным IGW. Это верно, даже если у шлюза NAT есть публичный IP-адрес (эластичный IP-адрес).