我在公共子网中有两个窗口Serer 2016 Web服务器:
我可以从networking服务器直接或从ELB请求页面。 响应是即时的。 都好。
一旦我从networking服务器上删除公共IP地址,ELB的响应变得非常不可靠。 它会偶尔超时错误504网关超时。 但有时它确实有效。
为什么?
S3端点是比NAT网关便宜的解决scheme。 从那个页面
Amazon S3收到的受影响子网中实例的源IPv4地址将从公共IPv4地址更改为VPC中的私有IPv4地址。 端点切换networking路由,并断开打开的TCP连接。 在转换过程中,您的任务将被中断,并且任何以前使用公用IPv4地址的连接将不会恢复。
这意味着您不必为NAT网关付费,只需要支付S3的stream量。 注意
端点目前不支持跨区域请求
在Mike,Ben和Appleoddity的帮助下,我终于明白了。 Web服务器确实需要访问外部stream量,因为他们访问AWS S3。 一旦公共IP被删除,他们就停止运作,因为他们需要连接到互联网。 最大限度地提高安全性的正确实施是将Web服务器放置在私有子网中,并为每个相应的公有子网添加一个NAT网关,并在路由表中添加一条路由将stream量路由到0.0.0.0/0到达NAT网关。