Fatal编程技术网
  • routes/
  • Routes 是否可以从同一VPC的公用服务器路由到专用服务器

Routes 是否可以从同一VPC的公用服务器路由到专用服务器

routes

Routes 是否可以从同一VPC的公用服务器路由到专用服务器,routes,amazon-vpc,Routes,Amazon Vpc,所以,我的问题陈述是:我正在运行多台服务器,其中一些在私有子网中,一些在同一VPC的公共子网中。所有专用服务器只能从公用服务器访问。我想与内部网络进行最大请求通信。因此,我将API服务器保留在一个私有子网中 private server: running RDS, and some API's public server: running frontend Application & nginx 那么,是否有任何方法可以让用户访问我的应用程序时,我的所有API请求都从公共服务器转到私有

所以,我的问题陈述是:我正在运行多台服务器,其中一些在私有子网中,一些在同一VPC的公共子网中。所有专用服务器只能从公用服务器访问。我想与内部网络进行最大请求通信。因此,我将API服务器保留在一个私有子网中

private server: running RDS, and some API's
public server: running frontend Application & nginx
那么,是否有任何方法可以让用户访问我的应用程序时,我的所有API请求都从公共服务器转到私有服务器。 当用户提交其选择时,也会触发一些webhook请求

我的目标是保持所有服务器通信都是内部的

是的,这是可能的。 要从Internet访问私有子网中EC2实例中的API端点,有多种方法—例如

  • 为私有实例创建内部负载平衡器并从公共实例访问它,您可以执行基于路径的路由以实现多个API的结果(实现它的最简单和有效的方法)。 这些链接将帮助您-
  • 在应用程序内部执行,并且需要在公共实例上的应用程序中应用基于路径的路由,需要在公共EC2上修改DNS设置(手动方法获得相同的结果,不推荐)
    • 要对LB进行故障诊断与排除并设置运行状况检查,请遵循以下步骤-

    路由表的此配置用于专有网络内部的通信。i、 e用于内部沟通。这对我来说很好。。。。你不明白我的问题陈述。是的,对于所有从外部到我的私人服务器的请求,都应该通过公共服务器。谢谢@abhishek,我希望更新的答案会有帮助。谢谢,这很有效。但它在ALB健康检查中失败了。我的负载平衡器正在监听端口80和443,端口80的所有流量被重定向到端口443,我的目标组正在监听端口80。conf?healthcheck有任何问题都是在目标实例的端口和/或url(取决于LB)上执行的。如果这些是在80端口上侦听的,并且您可以从其他私有实例中命中它们,那么负载平衡器也应该成功命中它们。更新答案,如果它回答了您的问题,您可以接受