我正在進行以下 AWS 設定:
[public application load balancer] -> [fargate service on private subnet w/NAT gateway]
- 應用程式負載平衡器與所有三個私有子網路關聯。
我的理解是,如果私有子網路上的 Fargate 服務發起對外部資源(在 Internet 上)的請求,則將使用 NAT 閘道。
但是,在這種情況下,應用程式負載平衡器位於公共子網路(具有 Internet 網關)中,因此我的理解是流量將透過 Internet 網關移動。
透過應用程式負載平衡器傳入的流量是否會透過 NAT 閘道轉移流量?
答案1
傳入流量經由網際網路閘道進入負載平衡器,然後進入容器。返回流量的流出方式與流入量相同。
如果您的容器啟動與外界的連接,例如呼叫 Web 服務、傳送電子郵件等,則流量將透過 NAT 閘道然後透過 Internet 閘道發出並以相同的方式傳回。
如果您專業使用 AWS,您可能會發現一些 AWS 培訓很有用。