Могу ли я разместить nginx в общедоступной подсети, а веб-сервер (ы) в частной подсети AWS VPC? - PullRequest
Новая
       10

Могу ли я разместить nginx в общедоступной подсети, а веб-сервер (ы) в частной подсети AWS VPC?

0 голосов
/ 12 мая 2019

Я немного смущен VPC.У меня есть веб-приложение, которое я хотел бы установить.Я думаю, что при использовании прокси может быть возможно иметь только небольшой запущенный экземпляр nginx в общедоступной подсети и иметь реальный веб-сервер [s] для приложения в частной подсети.У многих вещей, которые я прочитал, есть веб-сервер в общедоступной подсети и такие вещи, как база данных частная.Но, насколько мне известно, веб-сервер может находиться в частной подсети.Так ли это?

Следующий уровень путаницы - взаимодействие API Gateway с CloudFront и CloudFront с nginx.Я хочу использовать бесплатные сертификаты AWS (ACM) в своем веб-приложении.

Ответы [ 2 ]

2 голосов
/ 13 мая 2019

Рекомендуется использовать прокси или балансировщик нагрузки в общедоступной подсети, а веб-серверы в частной подсети. В общем, вы должны показывать как можно меньше серверов / сервисов.

Я бы порекомендовал использовать Application Load Balancer или Network Load Balancer, если только у вас нет особой потребности в Nginx интерфейсе. Вам понадобится несколько Availability Zones для ALB или NLB

Кроме того, ALB и NLB являются управляемыми сервисами AWS, поэтому вам не нужно тратить ресурсы на мониторинг вашего обратного прокси-сервера (NGINX) для сценариев сбоев.

Ссылки

Рекомендации AWS для веб-хостинга

Эталонная архитектура AWS

0 голосов
/ 13 мая 2019

Ну, немного дополнений к ответам kenlukas и оставшейся части.

Следующий уровень путаницы - это API Gateway против CloudFront и CloudFront взаимодействие с nginx. Я хочу использовать бесплатные сертификаты AWS (ACM) с моим веб-приложением.

  1. ALB и NLB являются управляемыми сервисами AWS. Поэтому вам не нужно тратить время на мониторинг собственного прокси-сервера Reveres (NGINX) для сценариев сбоев.
  2. Еще одна веская причина для пользователя AWS управляемого loadbalncer - вы можете легко интегрировать сертификат. Вот, пожалуйста, получение бесплатной ssl-сертификата на aws-a-how-to-guide
  3. Для облачного фронта и API-шлюза вы не уверены в подробном сценарии использования, но этот поток может дать вам подробную информацию о аспекте кэширования.
...