AWS ELBとNat Gatewayがうまく動作しない

Question

私は、古典ELBの背後にあるApacheを実行する2つのLinux EC2インスタンスを持つ基本VPCを持っています。

DynamoDBエンドポイントはバックエンド経由で利用できないため、EC2インスタンスにアウトバウンドインターネットアクセスが必要なWebアプリケーションからDynamoDBを使用したいとします。

私はEL2を使用してEC2インスタンスにパブリックIPを接続しないようにしています。そのため、私はDynamoDBにアクセスできるように接続しないでください。

この時点で私はつかまります。

新しいNAT Gateway機能を設定して、DynamoDBパブリックエンドポイントへのアクセスを提供しました。これは、WebアプリケーションがDynamoDBエンドポイントに正常に接続できるが、ELB経由で着信トラフィックが中断された場合にうまく機能します。

Natゲートウェイが設定されている場合、EC2インスタンスサブネットのデフォルトゲートウェイはNatゲートウェイです。

ELBはルーティングのためにインターネットゲートウェイが存在することを要求します。そのため、どのように対処するのかわかりません。

要約すると、私はELBを介してWebサーバーに外部アクセスを提供したいのですが、Nat Gateway経由でWebサーバーがDynamoDBエンドポイントにアクセスできるようにします。 Webサーバーインスタンスにパブリックインターフェイスを割り当てる必要はありません。

これが機能するかどうかは知りませんか？かなり標準的なセットアップと思われる。参照アーキテクチャやチュートリアルは素晴らしいでしょう。

感謝

Answer 1

あなたは必要

（少なくとも）このセットアップのための2つのサブネット：

インターネットゲートウェイ（とVPC CIDRのためのコースのローカルルート）へ0.0.0.0/0ルート、および1つのプライベートサブネットと1つのパブリックサブネット0.0.0.0/0をNATインスタンスの弾性インターフェイス（およびVPC CIDRのローカルルート）にルーティングします。

パブリックサブネットにNATインスタンスとELBを配置し、サーバーを プライベートサブネットに配置します。