Como posso colocar um Webserver em uma sub-rede privada na AWS e abri-lo para o mundo na porta 80

1

Estou tentando configurar uma implantação do AWS Magento altamente disponível. Há uma implantação de referência aqui: link

Baseado nisso, eu quero construir o meu próprio e eu gosto da idéia dele, onde apenas as instâncias NAT estão na sub-rede pública.

As instâncias do RDS e os servidores da web estão por trás do NAT nas sub-redes particulares. Acho que isso é um desvio da maior parte do meu entendimento até agora, que era que o servidor da Web tinha que estar na sub-rede pública para ser acessível pela Internet.

O que eu estou sentindo falta é como configurar a instância do NAT em execução na sub-rede pública para a porta de encaminhamento de porta 80/443 para o servidor da web correspondente atrás do NAT na sub-rede privada. Eu não acredito que isso possa ser feito através de grupos de segurança somente na instância NAT.

    
por Ali 23.09.2015 / 00:32

2 respostas

3

Você normalmente não usaria a instância NAT, que é mais corretamente chamada de uma instância PAT (conversão de endereço de porta, um subconjunto de NAT) para essa finalidade. A instância NAT existe para fornecer instâncias em sub-redes privadas com acesso de saída à Internet e à maioria dos serviços da AWS (por exemplo, SQS ou SNS) - o tráfego de solicitação de saída iniciado por instâncias em sub-redes privadas (que possuem somente endereços IP privados) ) é mascarado através do endereço IP público da instância do NAT. É possível configurar a instância do NAT com mapeamentos estáticos de portas ou acesso mais sofisticado a serviços internos, seja via iptables ou executando um proxy reverso na instância NAT, mas essa não é a configuração típica. / p>

A acessibilidade aos servidores da web pela Internet é mostrada na Figura 2 da documentação vinculada. O Elastic Load Balancer, implantado nas sub-redes públicas, possui endereços IP públicos, bem como endereços IP privados. Ele aceita tráfego da Internet no lado público e o encaminha para seus servidores da Web no lado privado.

O ELB fornece um único ponto lógico de acesso a todas as Instâncias dentro de fora e não encaminha o tráfego para instâncias que não considera "íntegras".

    
por 23.09.2015 / 02:57
0

Eu escrevi um post sobre isso com algumas regras práticas:

link

    
por 10.11.2016 / 10:20