有没有办法通过ELB访问私有EC2实例中的资源?

问题描述 投票:0回答:1

我有下面的示例图和场景 假设我在两个 ec2 实例中部署并运行一个 Web 服务器(使用 NodeJS),并使用负载平衡来分配请求。 EBS用于存储应用程序,S3用于存储系统文件、用户文件...

  1. 图表正确吗?
  2. 我启动了一个节点服务器,没问题。按照AWS Network的概念,EC2实例位于私有子网中,无法通过出站请求访问,但可以通过NAT网关获取资源,那么我应该安装哪个组件或服务才能使这个私有ec2实例可访问?
  3. 应用程序负载均衡器可以帮助出站请求到达私有 ec2 实例,不是吗?

P/s:如果我的设计有任何需要改进的问题,请告诉我。

我希望当请求传入我的系统时,ALB 可以将它们分发到所有可用的 ec2 实例。

!(我的设计图)[https://i.sstatic.net/5FAaoaHO.png]

amazon-web-services amazon-ec2 amazon-elb aws-nat-gateway aws-ec2-instance-connect
1个回答
0
投票

图表正确吗?

不可以,应用程序负载均衡器需要位于 VPC 子网中,而不仅仅是位于 VPC 中。

我启动了一个节点服务器,没问题。按照AWS Network的概念,EC2实例位于私有子网中,无法通过出站请求访问,但可以通过NAT网关获取资源,那么我应该安装哪个组件或服务才能使这个私有ec2实例可访问?

放置在公共子网中的应用程序负载均衡器

应用程序负载均衡器可以帮助出站请求到达私有 ec2 实例,不是吗?

您的术语在这里不正确。当您从本地计算机向 AWS 环境发送请求时,从 AWS 资源的角度来看,这是一个“传入”请求。公共负载均衡器将接收传入请求并将其分发到其中一个 EC2 实例。 当您执行

curl

命令之类的操作,或者运行

yum
apt
之类的操作来在 EC2 实例上安装更新时,这些应用程序将发出
传出
请求。这些请求将通过 NAT 网关到达互联网。

© www.soinside.com 2019 - 2024. All rights reserved.