问题描述
我目前在尝试在私有子网中运行聊天服务器时遇到一些问题,该私有子网可能会将流量传入互联网。我不想使用NAT网关。
我认为您可以将负载均衡器与面向公众的IP(弹性IP)一起使用,然后将流量路由到私有子网中的服务器。我正在尝试模仿VPN,以便可以将can服务器托管在专用子网中。
聊天服务器托管在AWS的私有子网中吗?
如果有人可以帮助,那就太好了。
解决方法
然后将流量路由到专用子网中的服务器。
不是没有NAT,就不会。您要么需要一个NAT网关,要么需要一个NAT实例(它是预先打包的或您自己设置的东西)。从公用子网到专用子网的路由需要NAT,并且根据定义不能路由到专用Internet的专用子网。
,如果您为入站访问创建负载均衡器,则它将需要位于公共子网中,并且路由表配置为将Internet网关用于0.0.0.0/0路由。
这样做,您可以将流量从公共领域转发到专用服务器,例如HTTP流量,SQL流量等。
对于到Internet的任何出站流量,您都需要使用NAT,如果没有使用IPv4的私有实例,则不能将这些流量路由到Internet上。
但是,它不能替代VPN。您想要保持私有性的任何应用程序都不应允许通过负载平衡器的入站流量。