我已经按照教程了解如何创建“典型” AWS 配置看图片。
图中NAT实例其实就是NAT网关。
我的问题是,如何以及在哪里将 ELB 和自动缩放组添加到此配置中?如何处理 EIP,既然我要添加 ELB,我应该如何处理它?如果我添加 ELB,我还需要 EIP 吗?非常困惑这里发生了什么...
此外,我知道我需要 Bastion 实例才能访问这些实例,但说实话,我不知道在哪里添加它而不违反安全组的安全性?
如果我问的是一般性问题,请见谅,我是 AWS 新手,正在尝试学习/了解如何以及何时使用这些服务。
谢谢 :)
答案1
您应该将 ELB 放在公共子网中,将 EC2 实例放在私有子网中。您不需要 EIP。
如果您没有使用任何类型的与 VPC 的私有连接(即 DirectConnect 或 VPN),您可能需要一个 Bastion 主机,它通常驻留在公共子网中(并且可能附加了 EIP)。
为了确保实例的安全,请仅允许从公共静态 IP 访问堡垒主机,并仅允许从堡垒实例通过 SSH 访问自动扩展组中的 EC2 实例。