Amazon web services 有没有办法将AWS安全组配置为允许私有实例访问面向公共的负载平衡器？

我有一个包含两个不同站点的web应用程序。每个都可以通过HTTP访问。当您访问站点#1时，它将直接服务于该站点。当您访问站点2时，它实际上会通过RESTAPI调用在后台连接到站点1。该体系结构如下图所示

显示的所有实例（蓝色）都只有专用IP地址。这两种负载均衡器都面向互联网，因为VPC之外的人需要访问该应用程序。每个自动缩放组都有一个关联的安全组，该安全组应用于其每个实例

---

如果这些实例没有公共IP地址，我如何配置LoadBalancer#1以接受来自Auto Scale Group#2的HTTP调用？我需要一个面向私有的负载平衡器和一个面向internet的负载平衡器吗

---

我希望所有这些配置都能在我的Cloudformation文件中自动完成。

AWS弹性负载平衡服务为负载平衡器提供一个DNS名称。访问负载平衡器时应使用此名称

DNS名称解析为多个公共IP地址之一。因此，自动缩放组2中的实例需要访问Internet

如果所有实例都在公共子网中，则它们应该能够访问Internet，从而访问负载平衡器1

如果实例位于专用子网中，则它们将需要某种方式访问Internet。这通常是通过在公用子网中启动NAT实例并在专用子网上配置路由表以将Internet流量路由到NAT服务器来完成的

这些流量实际上不会穿越互联网。相反，他们将穿越AWS的互联网边缘，从专有网络弹出，然后再返回

---

负载平衡器#1不需要配置，因为它已经在接受传入流量。

“如果这些实例没有专用IP地址，我如何配置负载平衡器#1以接受来自自动缩放组#2的HTTP呼叫？”。。。您的意思是“没有公共IP地址”？ASG 2中的实例当前是否无法访问负载平衡器1？您是否将NAT配置为允许实例访问Internet？1）是，它们无法访问。2） 不，我没有配置NAT。3） 我是否可以在不使用NAT的情况下，通过创建另一个仅限内部的LB，同时指向ASG#1的实例来实现这一点？当然，请记住，无论何时使用公共或弹性IP，从ec2到ec2（包括ELB）的流量都不是免费的。。。因此，对内部流量使用外部负载平衡器将产生额外的$0.01至$0.02/gb数据传输费用，因为流量正在穿越边缘。Ok。我可以创建另一个面向内部的负载平衡器，它也指向AutoScale Group#1，并让AutoScale Group#2中的实例与该实例对话，而不是为AutoScale Group#2中的实例设置NAT吗？哦，这是一个有趣的概念！是的，您可以将自动缩放配置为使用多个负载平衡器。这样，流量将在VPC内部路由。请注意，额外的负载平衡器（~2.5c/hr+流量）将向您收取费用@JohnRotenstein如果负载平衡器#1接受来自一些白名单IP的流量怎么办？应指定哪个IP以允许从Auto Scale Group#2？实例访问负载平衡器#1？@NiravRadia这是一个老问题。如果您想要答案，请创建一个新问题。