Я пытаюсь настроить веб-сервер (nginx), которому нужен доступ к Интернету, при этом он подключен к ELB, но у меня возникают проблемы с работой этого решения.
Подробности:
Различные руководства, которые я нашел полезными для подключения общедоступных подсетей к ELB, путем указания подсетей на IGW. Эти настройки не принимают во внимание необходимость доступа в Интернет.
Когда я меняю таблицу маршрутов для одного сетевого адаптера с IGW на экземпляр nat, я получаю доступ в Интернет, но теряю возможность подключаться к ELB и наоборот, когда я обновляю таблицу маршрутов для использования IGW, я теряю возможность подключиться к Интернету.
Я могу выделить EIP и предоставить ему доступ таким образом, но я надеялся избежать доступа к этому серверу в Интернете, если это возможно.
Я думаю, что я могу либо 1) добавить вторую сетевую карту к веб-серверам, которым нужен доступ в Интернет, чтобы у них была нога через экземпляр NAT, а также была нога в общедоступной подсети для подключения к балансировщику нагрузки или 2 ) Я могу использовать экземпляр nat в качестве шлюза для моей сети.
Кто-нибудь придумал что-то подобное?
Здесь вы упускаете один момент.
Если машина имеет общедоступный IP-адрес, она входит в общедоступную подсеть и использует IGW в качестве маршрута по умолчанию.
Если у него нет общедоступного IP-адреса, он переходит в частную подсеть и использует экземпляр NAT в качестве маршрута по умолчанию.
Вот и все. Конец истории.
Если у вас есть веб-серверы без публичных адресов, за ELB ... тогда сам ELB входит в общественный подсети, но экземпляры идут в частный подсеть.
Подсети, в которых предоставляется ELB, не имеют ничего общего с подсетями, в которых инициализируются экземпляры, которые он балансирует.
Это нелогично, но тем не менее верно.
VPC не является локальной сетью, поэтому трафик между подсетями не «проходит через маршрутизатор» в том же смысле, в каком он проходил бы в локальной сети, поэтому такой подход не является неэффективным.