AWS ELB和Nat Gateway不能很好地协同工作

Question

我有一个基本的VPC，其中两个运行Apache的Linux EC2实例位于经典的ELB后面。

我想从Web应用程序使用DynamoDB，该应用程序要求EC2实例具有出站Internet访问，因为DynamoDB端点不可通过后端进行访问。

我使用ELB来避免将公共IP连接到EC2实例，所以我宁愿不附加它们，以便我可以访问DynamoDB。

此时我卡住了。

我设置了新的NAT Gateway功能以提供对DynamoDB公共端点的访问。如果配置的含义是Web应用程序可以成功连接到DynamoDB端点，那么这很有效，但它会通过ELB中断传入流量。

在配置Nat网关后，EC2实例子网的默认网关是Nat网关。

ELB要求互联网网关存在的路由工作......所以它的捕获22，我不知道如何解决。

总而言之，我想通过ELB提供对Web服务器的外部访问，并且我希望Web服务器通过Nat网关访问DynamoDB端点。无需为Web服务器实例分配公共接口。

有谁知道这是否可行？看起来相当标准的设置。参考体系结构或教程会很棒。

非常感谢

Answer 1

你需要（至少）两个子网此设置：

一个公共子网0.0.0.0/0路线互联网网关（和VPC CIDR当然，本地航线），以及一个专用子网与0.0.0.0/0路由到您的NAT实例的弹性接口（和VPC CIDR的本地路由）。

将您的NAT实例和ELB放置在公共子网中，并将您的服务器置于 私有子网中。