передавать запросы между публичной и частной подсетями AWS

Question

У меня есть 2 сервера Nginx за балансировщиком нагрузки. Эти серверы находятся в общедоступной подсети. У меня есть экземпляр MongoDB, который находится в частной подсети. Оба находятся в одном и том же VPC. На мой вопрос я могу перенаправить трафик с моего балансировщика нагрузки на MongoDB и получить ответ от моего MongoDB без шлюза NAT или сервера бастионного сервера. Я знаю, что шлюз NAT или бастионный сервер необходимы для ssh в моем экземпляре, но это не моя цель. Я просто хочу получать ответы от моего MongoDB в частной подсети

Answer 1

Все ресурсы в одном и том же VPC могут взаимодействовать друг с другом независимо от подсети.

Просто убедитесь, что Группа безопасности на каждом ресурсе разрешает входящее соединение.

Например, у вас должно быть:

• Группа безопасности для балансировщика нагрузки (LG-SG), которая разрешает входящий трафик из Интернета
• Группа безопасности для серверов Nginx(NGINX-SG), которая разрешает входящий трафик с LG-SG
• Группа безопасности для сервера MongDB (MONGO-SG), которая разрешает входящий трафик с NGINX-SG или LG-SG (в зависимости от того, куда поступает входящий трафикfrom)

По умолчанию группы безопасности настроены на , разрешают весь исходящий трафик , а группы безопасности с состоянием.Это означает, что ответы на запросы автоматически смогут вернуться отправителю.Нет необходимости специально разрешать доступ по обратному пути.