我正在尝试在私有网络中设置 2 个 Web 实例,并在两个实例前面放置一个面向互联网的负载均衡器。
这就是我想要实现的目标:
2 个私有实例应该能够访问互联网上的资源。但互联网不应该能够直接访问这些实例。
这两个实例只能通过互联网上的负载均衡器的 80 端口访问。
我这样做的原因是因为我不想在互联网上暴露这两台服务器。
- 因此我创建了一个带有 CIDR 块的 VCN
10.15.0.0/16 - 我的两个私有子网分别是
10.15.1.0/24和10.15.2.0/24。 - 我的公共子网是
10.15.100.0/24 - 实例 A 托管在私有子网 1 上,实例 B 托管在私有子网 2 上
- 我的网络负载均衡器托管在公共子网中。
- 我在公有子网中添加了一条路由,用于将
0.0.0.0/0流量路由到我的互联网网关 - 我在私有子网中添加了一条路由,用于将
0.0.0.0/0流量路由到我的 NAT 网关
在子网 1 的路由表中,我添加了一条到实例 B 的路由
在子网 2 的路由表中,我添加了一条到实例 A 的路由
在公共子网的路由表中,我添加了到 InstanceA 和 InstanceB 的路由
我在两个实例上都托管了 nginx。
从实例中我可以 ping 通8.8.8.8,但从外部我无法使用负载均衡器的公共 IP 访问网页。
不过,telnet 到 public_ip 80 没问题。我尝试从浏览器访问网页,甚至还做了 curl,但没有成功。
我做错什么了吗?
P.S i am doing these in OCI cloud