我对 VPC 有点困惑。我有一个想要安装的网络应用程序。我认为使用代理可能在公共子网上只有小型 nginx 运行实例,而在私有子网上有应用程序的实际 webserver[s]。我读过的很多东西都有公共子网上的网络服务器和私有数据库之类的东西。但在我看来,网络服务器可能位于私有子网中。是这样吗?
下一个混淆是 API Gateway 与 CloudFront 以及 CloudFront 与 nginx 的交互。我想在我的 Web 应用程序中使用 AWS 免费证书 (ACM)。
【问题讨论】:
标签: amazon-web-services nginx amazon-vpc
在公共子网中使用代理或负载平衡器,在私有子网中使用您的网络服务器是最佳做法。一般来说,您应该尽可能少地暴露服务器/服务。
我建议使用Application Load Balancer 或Network Load Balancer,除非您对Nginx 前端有特定需求。 ALB 或 NLB 需要多个 Availability Zones
此外,ALB 和 NLB 是 AWS 托管服务,因此您无需花费资源来监控反向代理 (NGINX) 以防出现故障。
参考文献
【讨论】:
好吧,kenlukas Answers 和剩余部分的小插件。
下一个混淆是 API Gateway 与 CloudFront 和 CloudFront 与 nginx 的交互。我想使用 AWS 免费证书 (ACM) 使用我的网络应用程序。
【讨论】: