aws: трафик приложений, проходящий через шлюзы NAT?

Question

aws: трафик приложений, проходящий через шлюзы NAT?

Я развертываю приложение microservices с помощью kubernetes на aws,

Один из модулей будет пользовательским интерфейсом и будет отображаться как LoadBalancer оказание услуг.

Это создает ELB, который имеет k8s узлы как экземпляры позади него.

k8s кластер развернут с использованием --topology private флаг kopsпоэтому все узлы находятся в частной подсети, и некоторые шлюзы NAT созданы для того, чтобы эти частные экземпляры могли получать трафик.

Архитектура приложения, как я уже говорил, будет предоставлять порты 80/443 (доступные через ELB) и после нажатия выполнит несколько внутренних задач перед возвратом результата.

Вопрос заключается в следующем: учитывая, что экземпляры NAT также оплачиваются за обработанный ГБ, увеличит ли этот трафик на основе приложений мои затраты?

Или трафик приложения туннелируется только через ELB?

0

amazon-web-services kubernetes nat kops

Источник

user2409793 16 янв '18 в 21:29

1 ответ

Другие вопросы по тегам amazon-web-services kubernetes nat kops

user4782 16 янв '18 в 21:50 2018-01-16 21:50 · Answer 1 · 2018-01-16 21:50

Балансировщик нагрузки должен находиться в общедоступных подсетях, а серверная часть в частных подсетях должна принимать трафик от балансировщика нагрузки.

В этом сценарии только трафик, инициированный серверной частью, будет проходить через NAT. Если контейнеры являются неизменяемыми, вам, вероятно, не нужны шлюзы NAT.