AWS通过NAT路由所有出站流量

Question

我需要一些通用的建议重新aws VPC和路由。我的基本场景是在ELB后面的ASG中有几个应用程序服务器。这些应用服务器向IP白名单中的提供商发出SOAP调用，因此我需要从固定ip发出传出请求。

我尝试做的是创建一个内网(无公网网关)私有网络，并在这里添加我的应用实例。然后我创建了一个公网VPC (这里是internet网关)，并放置了我的ELB和NAT实例。

如果路由/安全设置正确，此设置是否有意义？

Answer 1

是的，虽然你的措辞有点离谱。希望您创建了一个公有子网和一个私有子网。您将ELB和NAT放在公有子网中，将应用程序服务器/ASG放在私有子网中。将专用子网的路由表设置为通过NAT将出站流量发送到0.0.0.0/0。

正如@brian-knight在评论中所述，您应该分配一个弹性IP并将其分配给您的NAT。如此一来，如果您的NAT发生变化(例如，实例出现故障，必须更换)，您可以将EIP重新分配到替换NAT，而不必更新白名单。