我有 3 个实例,一个在 VPC 私有子网中,一个在 NAT 实例中,另一个在 VPC 之外,用作 Web 服务器。私有子网中的实例用作应用服务器,开发团队的代码在该实例上运行。到目前为止,一切都运行良好,我编辑了 NAT 实例中的 IP 表以允许与 VPC 实例建立 SSH 连接等等。现在,开发团队希望通过端口 8080 上的 Web 服务器的 EIP 访问 VPC 实例中的应用。我无法实现这一点。当我以类似于上述方式编辑 IP 表时,它会终止之前的规则,从而不允许通过 PuTTY 连接到 VPC 实例。此外,编辑 IP 表也不起作用,因为 URL 在浏览器中不起作用。
安全组如下:
- Web 服务器:入站 - 80、8080、22 出站 - 所有流量
- NAT 实例入站 - 80、8080、10234(用于 SSH)、22 出站 - 所有流量
- 应用服务器(VPC 内)入站 - 80、8080、22 出站 - 所有流量
如何将 Web 服务器的 EIP 变成 URL,以便可以通过 8080 访问 VPC 实例上的应用程序?
答案1
允许外部世界在 80/8080 上直接访问私有子网的最简单方法是创建一个 ELB 并将私有子网实例附加到它。然后为 ELB 创建端口限制安全组。根据出站流量的定向方式,路由表问题和设置可能是完全不同的对话。