当流量通过公共应用程序负载均衡器时是否使用 NAT 网关?

当流量通过公共应用程序负载均衡器时是否使用 NAT 网关?

我正在进行以下 AWS 设置:

[public application load balancer] -> [fargate service on private subnet w/NAT gateway]

  • 应用程序负载均衡器与所有三个私有子网相关联。

我的理解是,如果私有子网上的 Fargate 服务发起对外部资源(在 Internet 上)的请求,则会使用 NAT 网关。

但是,在这种情况下,应用程序负载均衡器位于公共子网(具有 Internet 网关)中,因此我的理解是流量将通过 Internet 网关传输。

通过应用程序负载均衡器传入的流量是否会通过 NAT 网关移动?

答案1

传入流量通过互联网网关,进入负载均衡器,然后进入容器。返回流量以相同的方式传出。

如果您的容器发起与外界的连接,比如调用 Web 服务、发送电子邮件等,流量将通过 NAT 网关出去,然后通过互联网网关并以相同的方式返回。

如果您正在专业地使用 AWS,您可能会发现一些 AWS 培训很有用。

相关内容