假設我在 AWS 上的應用后端包括:
- 包含公共子網和互聯網網關的 VPC
- 子網中有一個運行 Web 服務器的 EC2 實體
- 一個 RDS MySQL 資料庫(在埠 3306 上運行)
我了解我需要使用網路 ACL 配置子網,以僅允許 Web 服務器埠 (80) 上的流量。我也知道我需要將 EC2 實體配置為由一個安全組管理,該安全組也只允許埠 80 流量。
現在,我有以下需求:
- 我需要一種方法將請求指向我的 Web 服務器的公共 DNS(例如http://myapp.example.com)指向 EC2 實體,并確保有相應的流量路由
- 我需要一種方法讓我的 Web 服務器通過埠 3306 與 RDS/MySQL 通信
我知道我需要一個路由表來完成所有這些(可能是多個路由表),并且我需要將路由(流量規則)添加到這個表中。但是我不確定要將哪些資源與路由表關聯以使這一切發生,為什么?
我是否要創建路由表并將其與 Internet 網關、VPC 或子網(或其他)相關聯?我將哪些路線添加到此表中?感謝您在這里的任何幫助。
uj5u.com熱心網友回復:
我了解我需要使用網路 ACL 配置子網,以僅允許 Web 服務器埠 (80) 上的流量
你“不需要”這樣做。Web 服務器上的安全組就足夠了。除非您了解臨時埠之類的作業原理,否則不要亂用默認的網路 ACL。
我需要一種方法將請求指向我的 Web 服務器的公共 DNS(例如 http://myapp.example.com)指向 EC2 實體,并確保有相應的流量路由
您的服務器有一個公共 IP 地址。您只需要設定一個指向 IP 地址的 DNS 記錄。這是在您的 DNS 提供商處處理的,而不是在網路路由表中處理的。為此,在 VPC 級別不涉及額外的路由。
我需要一種方法讓我的 Web 服務器通過埠 3306 與 RDS/MySQL 通信
只要它們在同一個 VPC 中,并且您沒有弄亂默認的網路 ACL 規則,那么默認情況下,VPC 中的所有內容都有到 VPC 中其他所有內容的路由。您只需要在 RDS 服務器的安全組中為埠 3306 創建一個入站規則,以允許 Web 服務器的安全組訪問它。
我知道我需要一個路由表來完成所有這些(可能是多個路由表),并且我需要將路由(流量規則)添加到這個表中。但是我不確定要將哪些資源與路由表關聯以使這一切發生,為什么?
VPC 有一個默認路由表,它允許您在上面列出的所有內容。你不需要改變它,如果你不明白它是如何作業的,絕對不應該改變它。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/488253.html