我有一个公共VPC(带NAT网关)和私有子网 . 作为在aws平台上设计微服务的一部分,我的目标是1.私有子网中的Ec2 2.指向私有子网中的ec2的负载均衡器3.指向负载均衡器的Api网关,
我的问题是,当实例位于公共子网中时,我只能使用应用程序负载均衡器,但可以公开访问负载均衡器 . 但是,我希望只使用api网关访问我的服务,
我已阅读使用NLB VPCLink,但是,ec2实例仍应位于公有子网上 . 试试私有子网没有运气 .
仅允许来自网络负载均衡器的流量到公有子网中的实例 . (或)https://aws.amazon.com/premiumsupport/knowledge-center/public-load-balancer-private-ec2/您现在可以在Amazon Virtual Private Cloud(VPC)中提供对HTTP(S)资源的访问权限,而无需将其直接暴露给公共Internet . 您可以使用API网关创建与VPC集成的API endpoints . 您可以通过在VPC和Elastic Load Balancing提供的网络负载均衡器(NLB)之间设置VPC链接来为VPC创建 endpoints . NLB将请求发送到您的VPC中的多个目标,例如Amazon EC2实例,Auto Scaling组或Amazon ECS服务 . NLB还支持AWS Direct Connect上的私人连接,因此您自己的数据中心中的应用程序将能够通过Amazon专用网络连接到您的VPC .
https://aws.amazon.com/about-aws/whats-new/2017/11/amazon-api-gateway-supports-endpoint-integrations-with-private-vpcs/
1 回答
仅允许来自网络负载均衡器的流量到公有子网中的实例 . (或)https://aws.amazon.com/premiumsupport/knowledge-center/public-load-balancer-private-ec2/您现在可以在Amazon Virtual Private Cloud(VPC)中提供对HTTP(S)资源的访问权限,而无需将其直接暴露给公共Internet . 您可以使用API网关创建与VPC集成的API endpoints . 您可以通过在VPC和Elastic Load Balancing提供的网络负载均衡器(NLB)之间设置VPC链接来为VPC创建 endpoints . NLB将请求发送到您的VPC中的多个目标,例如Amazon EC2实例,Auto Scaling组或Amazon ECS服务 . NLB还支持AWS Direct Connect上的私人连接,因此您自己的数据中心中的应用程序将能够通过Amazon专用网络连接到您的VPC .
https://aws.amazon.com/about-aws/whats-new/2017/11/amazon-api-gateway-supports-endpoint-integrations-with-private-vpcs/