Estou procurando uma prática recomendada para configurar um proxy reverso fornecendo acesso a uma instância privada (por exemplo, um servidor da Web).
Eu pensei que seria possível fazer isso:
crie uma VPC com uma sub-rede privada
ative a instância do proxy reverso, dê a ela duas NICs na sub-rede privada, uma com o IP público atribuído automaticamente
inicie a instância do servidor da web na sub-rede privada
Isso não é possível porque o IP público atribuído automaticamente não pode ser atribuído a uma NIC.
Depois, encontrei um artigo descrevendo a prática recomendada da Amazon para fazer isso.
Eu não entendo o que eu preciso do gateway NAT e EIP para neste cenário. Com uma máquina com um IP público atribuído automaticamente e uma NIC na sub-rede privada, isso deve funcionar bem, não deveria?
Qual é a sua melhor prática para fazer isso na AWS?
Uma instância NAT é útil apenas para permitir que uma instância privada inicie conexões de saída para a Internet.
O que você está procurando é um balanceador de carga de aplicativos da AWS ou o AWS Elastic Load Balancer que resida na sua sub-rede pública. Teria IPs públicos. Seu servidor da web seria anexado ao balanceador de carga, e o balanceador de carga faria o proxy do tráfego de volta à sua instância.