Я ищу лучший способ настроить обратный прокси-сервер, предоставляющий доступ к частному экземпляру (например, веб-серверу).
Думал, можно будет так сделать:
создать VPC с одной частной подсетью
Запустите экземпляр обратного прокси, дайте ему два сетевых адаптера в частной подсети, один с автоматически назначенным общедоступным IP
запустить экземпляр веб-сервера в частной подсети
Это невозможно, поскольку автоматически назначаемый общедоступный IP-адрес не может быть назначен сетевой карте.
Затем я нашел статью, в которой Рекомендуемая практика Amazon сделать это.
Я не понимаю, для чего мне нужны шлюз NAT и EIP в этом сценарии. С машиной с автоматически назначаемым общедоступным IP-адресом и сетевой картой в частной подсети это должно работать, не так ли?
Что вы лучше всего делаете в AWS?
Экземпляр NAT полезен только для разрешения частному экземпляру инициировать исходящие подключения к Интернету.
Вам нужен AWS Application Load Balancer или AWS Elastic Load Balancer, который находится в вашей общедоступной подсети. У него будут публичные IP-адреса. Ваш веб-сервер будет подключен к подсистеме балансировки нагрузки, а подсистема балансировки нагрузки будет передавать трафик обратно на ваш экземпляр.