AWS: Proxy reverso para acessar a instância privada

1

Estou procurando uma prática recomendada para configurar um proxy reverso fornecendo acesso a uma instância privada (por exemplo, um servidor da Web).

Eu pensei que seria possível fazer isso:

  • crie uma VPC com uma sub-rede privada

  • ative a instância do proxy reverso, dê a ela duas NICs na sub-rede privada, uma com o IP público atribuído automaticamente

  • inicie a instância do servidor da web na sub-rede privada

Isso não é possível porque o IP público atribuído automaticamente não pode ser atribuído a uma NIC.

Depois, encontrei um artigo descrevendo a prática recomendada da Amazon para fazer isso.

  • Configure um VPC com uma sub-rede pública e uma privada, com grupos de segurança correspondentes e um IP elástico com um gateway NAT
  • Inicie as instâncias, o proxy reverso no público, o outro servidor na sub-rede privada
  • O gateway NAT conecta a sub-rede pública e privada

Eu não entendo o que eu preciso do gateway NAT e EIP para neste cenário. Com uma máquina com um IP público atribuído automaticamente e uma NIC na sub-rede privada, isso deve funcionar bem, não deveria?

Qual é a sua melhor prática para fazer isso na AWS?

    
por valh 15.03.2017 / 17:18

1 resposta

1

Uma instância NAT é útil apenas para permitir que uma instância privada inicie conexões de saída para a Internet.

O que você está procurando é um balanceador de carga de aplicativos da AWS ou o AWS Elastic Load Balancer que resida na sua sub-rede pública. Teria IPs públicos. Seu servidor da web seria anexado ao balanceador de carga, e o balanceador de carga faria o proxy do tráfego de volta à sua instância.

    
por 15.03.2017 / 17:32