#amazon-web-services
#amazon-web-services
Вопрос:
я хочу развернуть веб-сервер на AWS.
но я хочу знать, что Nat GW необходим
на моей схеме,
Общедоступная подсеть: средство балансировки нагрузки приложений Частная подсеть: веб-сервер
на этой схеме доступ из Интернета будет следующим: IGW -> ALB -> ВЕБ-сервер
но доступ с веб-сервера будет работать таким образом? ВЕБ-сервер -> ALB -> IGW
или ВЕБ-сервер -> NAT GW -> IGW?
пожалуйста, дайте мне знать
Ответ №1:
Доступ с веб-сервера будет работать таким образом? ВЕБ-сервер -> ALB -> IGW или веб-сервер -> NAT GW -> IGW?
Шлюз NAT / instace требуется для ваших веб-серверов в частной подсети, если им потребуется доступ в Интернет. Например, для установки некоторого программного обеспечения, установки обновлений или вызова внешнего api. В этом случае вам нужно:
WEB server -> NAT GW -> IGW
Однако вы могли бы предварительно установить все необходимое программное обеспечение на экземпляр, создать пользовательский AMI, а затем использовать AMI для запуска ваших веб-серверов. В этом случае вам может вообще не потребоваться доступ в Интернет от ваших инстансов. Таким образом, шлюз NAT не потребуется.
Комментарии:
1. Во-первых, спасибо за ваш совет. Тогда, вы имеете в виду, что если сервер apache установлен в моем веб-экземпляре, NAT GW не будет требоваться?
2. @shpaek Да. Если все это установлено для каждого пользователя и ваше веб-приложение может работать без Интернета, то вам не нужен NAT.