Шлюз AWS API для балансировки нагрузки в подключении ecs к частной подсети для микросервисов
У меня есть VPC с общедоступной (с NAT-шлюзом) и частной подсетью. В рамках разработки микросервисов на платформе aws моя цель: 1. Ec2 в частной подсети 2. Балансировщик нагрузки, указывающий на ec2 в частной подсети 3. Шлюз Api, указывающий на балансировщик нагрузки,
моя проблема в том, что я могу использовать балансировщик нагрузки приложения, только когда экземпляр находится в общедоступной подсети, но балансировщик нагрузки доступен публично. Тем не менее, я хочу, чтобы мои услуги были доступны только через API-шлюз,
Я прочитал, используя NLB + VPCLink, однако, экземпляры ec2 все еще должны находиться в общедоступной подсети. не повезло, пытаясь в частной подсети.
0 ответов
Разрешить трафик только от Network Loadbalancer к экземплярам в публичной подсети. (или) https://aws.amazon.com/premiumsupport/knowledge-center/public-load-balancer-private-ec2/ Теперь вы можете предоставлять доступ к ресурсам HTTP(S) в виртуальном частном облаке Amazon (VPC) без выставляя их прямо в публичный интернет. Вы можете использовать API Gateway для создания конечной точки API, интегрированной с вашим VPC. Вы создаете конечную точку для своего VPC, устанавливая канал VPC между вашим VPC и балансировщиком сетевой нагрузки (NLB), который обеспечивается Elastic Load Balancing. NLB отправляет запросы нескольким получателям в вашем VPC, таким как экземпляры Amazon EC2, группы автоматического масштабирования или службы Amazon ECS. NLB также поддерживают частные подключения через AWS Direct Connect, поэтому приложения в ваших собственных центрах обработки данных смогут подключаться к вашему VPC через частную сеть Amazon.