我看到了 AWS 架构,其中 IGW 放在 ELB 前面(即参见http://www.slideshare.net/AmazonWebServices/high-availability-application-architectures-in-amazon-vpc-arc202-aws-reinvent-2013);我还看到 ELB 直接连接到互联网连接(即参见第 14/15 页http://www.slideshare.net/AmazonWebServices/stg305)
这两种架构的用例是什么?或者这两种架构设计的优缺点是什么?
答案1
第二张幻灯片中也暗示了 IGW,因为否则您的 VPC 将无法连接到世界。
互联网网关是一个 (..) VPC 组件,允许 VPC 中的实例与互联网之间进行通信。(来自文档)
更新:刚刚测试过:除非您有到 0.0.0.0/0 的路由和 LB,否则无法删除 IGW。它显示“网络 vpc-* 有一些映射的公共地址。请在分离网关之前取消映射这些公共地址”
删除依赖项后,我可以删除 IGW,但是当我重新创建 LB 时,它仅被分配了内部 IP。
值得注意的是,您只能在 VPC 内创建 ELB,这意味着 LB 将位于其中,因此需要路由和网关才能到达外部。