передача запросов между общедоступной и частной подсетями AWS

#mongodb #amazon-web-services #nat #amazon-vpc

#mongodb #amazon-веб-сервисы #nat #amazon-vpc

Вопрос:

У меня есть 2 сервера Nginx за балансировщиком нагрузки. Эти серверы находятся в общедоступной подсети. У меня есть экземпляр MongoDB, и он находится в частной подсети. Оба находятся в одном VPC. Мой вопрос: могу ли я перенаправить трафик с моего балансировщика нагрузки на MongoDB и получить ответ от моего MongoDB без использования шлюза NAT или сервера bastion? Я знаю, что для подключения по SSH к моему экземпляру необходим шлюз NAT или сервер bastion, но это не моя цель. Я просто хочу получать ответы от моего MongoDB в частной подсети

Ответ №1:

Все ресурсы в одном VPC могут взаимодействовать друг с другом, независимо от подсети.

Просто убедитесь, что Группа безопасности на каждом ресурсе разрешает входящее соединение.

Например, вы должны иметь:

  • Группа безопасности для балансировщика нагрузки ( LG-SG ), которая разрешает входящий трафик из Интернета
  • Группа безопасности для серверов Nginx ( NGINX-SG ), которая разрешает входящий трафик с LG-SG
  • Группа безопасности для сервера MongDB ( MONGO-SG ), которая разрешает входящий трафик с NGINX-SG или LG-SG (в зависимости от того, откуда поступает входящий трафик)

По умолчанию группы безопасности настроены так, чтобы разрешать весь исходящий трафик, а группы безопасности отслеживают состояние. Это означает, что ответы на запросы смогут автоматически возвращаться отправителю. Нет необходимости специально разрешать доступ по обратному пути.