我有3个实例,一个在VPC私有子网,一个NAT实例,另一个在VPC之外,作为Web服务器。 私有子网中的实例充当应用服务器,开发团队的代码正在运行。 一切都运行良好,直到现在,我在NAT实例中编辑IP表,以允许SSH连接到VPC实例和所有。 现在开发团队希望通过端口8080上的Web服务器的EIP来访问VPC实例中的应用程序。我无法实现这一点。 当我编辑类似于上述方式的IP表时,它将终止以前的规则,从而不允许通过PuTTY连接到VPC实例。 同样编辑IP表也不起作用,因为URL不能在浏览器中工作。
安全小组如下:
如何使Web服务器的EIP变成一个URL,以便VPC实例上的应用程序可以在8080上访问?
允许在80/8080上直接访问外部私有子网的最简单方法是创build一个ELB并将私有子网实例连接到它。 然后将您的端口限制安全组创build到ELB。 根据您的出站stream量的指示,路由表问题和设置可能是完全不同的对话。