我已经为 Wordpress 网站实现了一个环境。我有一个连接到 EC2 服务器的负载平衡器 (ALB) 以及一个 AutoScaling 组(用于故障转移)。
由于我们需要更新 Wordpress 并在 EC2 服务器上安装一些插件,我需要设置 NAT 网关以允许从 wordpress 服务器(ec2)到互联网的互联网连接。
我已经按照以下链接设置了 NAT 网关:
https://aws.amazon.com/premiumsupport/knowledge-center/nat-gateway-vpc-private-subnet/
然而之后我无法访问该网站(ALB 的 DNS)。
我的 Routetable 设置如下所示:
Route Subnets
Main Route Table 10.0.0.0/16 local -
0.0.0.0/0 natgw
Public Route Table 10.0.0.0/16 local 10.0.10.0/24, 10.0.11.0/24 (ELB subnets)
0.0.0.0/0 igw
Private route B 10.0.0.0/16 local 10.0.20.0/24,10.0.30.0/24 (EC2 subnets)
0.0.0.0/0 natgw
Private route C 10.0.0.0/16 local 10.0.21.0/24,10.0.31.0/24 (RDS subnets)
0.0.0.0/0 natgw
公共路由被分配给连接到 LoadBalancer 的两个公共子网。
私有路由B、C被分配给私有子网:Web服务器()EC2加上数据库-RDS。
任何帮助,将不胜感激。
答案1
您的图表显示 IGW 子网与 NAT 网关子网不重叠。这就是问题所在。NAT 网关需要位于具有附加 IGW 的子网中。即使 NAT 网关具有公共 IP(弹性 IP),情况也是如此。
答案2
然而之后我无法访问该网站(ALB 的 DNS)。
- ALB 是否面向互联网(而不是内部)?
- ALB 上的安全组是否允许您连接?
(从互联网通过面向互联网的 ALB 到 EC2 实例并返回的网络数据包不应穿越 NAT gw)。