我正在进行以下 AWS 设置:
[public application load balancer] -> [fargate service on private subnet w/NAT gateway]
- 应用程序负载均衡器与所有三个私有子网相关联。
我的理解是,如果私有子网上的 Fargate 服务发起对外部资源(在 Internet 上)的请求,则会使用 NAT 网关。
但是,在这种情况下,应用程序负载均衡器位于公共子网(具有 Internet 网关)中,因此我的理解是流量将通过 Internet 网关传输。
通过应用程序负载均衡器传入的流量是否会通过 NAT 网关移动?
答案1
传入流量通过互联网网关,进入负载均衡器,然后进入容器。返回流量以相同的方式传出。
如果您的容器发起与外界的连接,比如调用 Web 服务、发送电子邮件等,流量将通过 NAT 网关出去,然后通过互联网网关并以相同的方式返回。
如果您正在专业地使用 AWS,您可能会发现一些 AWS 培训很有用。