Настройка шлюза NAT не работает
Я реализовал среду для веб-сайта Wordpress. У меня есть loadbalncer (ALB), который подключен к серверу EC2 плюс группа AutoScaling (для отработки отказа).
Поскольку нам нужно обновить Wordpress и установить некоторые плагины на сервере EC2, мне нужно настроить NAT-шлюз, чтобы разрешить подключение к Интернету с сервера WordPress (EC2) в Интернет.
Я настроил шлюз NAT как следующая ссылка:
https://aws.amazon.com/premiumsupport/knowledge-center/nat-gateway-vpc-private-subnet/
Однако после этого я не смог попасть на сайт (DNS ALB).
Моя настройка Routetable выглядит следующим образом:
Route Subnets
Main Route Table 10.0.0.0/16 local -
0.0.0.0/0 natgw
Public Route Table 10.0.0.0/16 local 10.0.10.0/24, 10.0.11.0/24 (ELB subnets)
0.0.0.0/0 igw
Private route B 10.0.0.0/16 local 10.0.20.0/24,10.0.30.0/24 (EC2 subnets)
0.0.0.0/0 natgw
Private route C 10.0.0.0/16 local 10.0.21.0/24,10.0.31.0/24 (RDS subnets)
0.0.0.0/0 natgw
Общий маршрут назначается двум общедоступным подсетям, которые подключены к LoadBalancer.
Частный маршрут B,C назначен частным подсетям: веб-сервер ()EC2 плюс база данных-RDS.
Любая помощь будет оценена.
2 ответа
На вашей диаграмме показано, что подсети IGW не перекрываются с вашими подсетями шлюза NAT. Это проблема. Шлюз NAT должен находиться в подсети с подключенным IGW. Это верно, хотя у шлюза NAT есть публичный ip (Elastic IP).
Однако после этого я не смог попасть на сайт (DNS ALB).
- Обращен ли ALB к интернету (в отличие от внутреннего)?
- Позволяет ли группа безопасности на ALB соединяться?
(Сетевые пакеты из Интернета через обращенный к Интернету ALB к экземплярам EC2 и обратно не должны проходить через NAT gw).