#mongodb #amazon-web-services #nat #amazon-vpc
#mongodb #amazon-веб-сервисы #nat #amazon-vpc
Вопрос:
У меня есть 2 сервера Nginx за балансировщиком нагрузки. Эти серверы находятся в общедоступной подсети. У меня есть экземпляр MongoDB, и он находится в частной подсети. Оба находятся в одном VPC. Мой вопрос: могу ли я перенаправить трафик с моего балансировщика нагрузки на MongoDB и получить ответ от моего MongoDB без использования шлюза NAT или сервера bastion? Я знаю, что для подключения по SSH к моему экземпляру необходим шлюз NAT или сервер bastion, но это не моя цель. Я просто хочу получать ответы от моего MongoDB в частной подсети
Ответ №1:
Все ресурсы в одном VPC могут взаимодействовать друг с другом, независимо от подсети.
Просто убедитесь, что Группа безопасности на каждом ресурсе разрешает входящее соединение.
Например, вы должны иметь:
- Группа безопасности для балансировщика нагрузки (
LG-SG
), которая разрешает входящий трафик из Интернета - Группа безопасности для серверов Nginx (
NGINX-SG
), которая разрешает входящий трафик сLG-SG
- Группа безопасности для сервера MongDB (
MONGO-SG
), которая разрешает входящий трафик сNGINX-SG
илиLG-SG
(в зависимости от того, откуда поступает входящий трафик)
По умолчанию группы безопасности настроены так, чтобы разрешать весь исходящий трафик, а группы безопасности отслеживают состояние. Это означает, что ответы на запросы смогут автоматически возвращаться отправителю. Нет необходимости специально разрешать доступ по обратному пути.