我在同一个 VPC 上有几个弹性 beanstalk 应用程序(也可以简化为一个应用程序),我希望它们既可以通过一个 IP 地址(入站和出站流量)访问,也可以通过它们的自己的网址。我已经看到这可以通过 NAT 完成,但我还没有找到关于这是否是所有流量(双向)以及是否可以与原始端点一起完成的文档。另一个问题是是否有更好的方法来做到这一点。
【问题讨论】:
标签: amazon-web-services amazon-elastic-beanstalk amazon-vpc
NAT is used to provide access to internet for instances in private subnets。在这种情况下,子网中的所有实例都将具有相同的外部 IP。但是您将无法使用该 IP 访问您的私有实例,它仅用于出站流量。
在你的情况下,我会选择 ELB。 Following the best practices,让您的实例在私有子网中运行应用程序,并且:
因此,您可以通过 ELB URL 访问您的实例。如果你想有一个漂亮的网址,你可以configure it in Route 53 and resolve it to the ELB URL。
【讨论】:
这不可能通过使用 aws 提供的 NAT 集群来实现,但可以通过托管一个具有负载均衡器和 NAT 的盒子在具有 EIP 的同一实例中运行,将您的域映射到该 IP 用于传入流量,用于传出流量在私有应用子网的路由表中,您将 NAT 配置为所有 0.0.0.0/0 路由的目标,但这不是推荐的方法,因为前置实例变为 SPOF。
推荐的方法是使用 ELB 作为前端,使用 NAT 集群作为高 HA 的传出。
【讨论】: