我正在为我的协作待办事项列表应用程序www.getdoneapp.com设置一个VPC群集。
为了使我的服务器在专用networking上,我需要一个NAT服务器,这样我的私人networking上的服务器就可以连接到互联网接收更新,而不是。
NAT服务器将消耗一个弹性的IP地址,所以我想知道是否可以让NAT服务器运行nginx将stream量引导到我的内部服务器上进行HTTP。
所以问题是,在同一台服务器上运行NGINX和NAT是不是一个好主意,还是应该消耗2个弹性IP地址?
你可以很容易地做到这一点,没有任何问题,只需使用每个服务器如下所示的nginx conf文件
server { listen 80; server_name subdomain.domiain.com; location / { proxy_pass http://internal-server; } } 显然你可以变得更复杂,做ssl和其他类似的事情,但是它的核心工作,然后你打开端口80,然后去指定的主机(或者你可以打开多个端口,并为每个端口而不是URL)
我不能评论这是否是您的应用程序体系结构的一个好主意,但是,在技术上可以使用您自己的NAT实例。 这很简单。
在AWS中:
1)禁止源/目的地检查2)configurationlinux以在内核和iptables规则中启用natfunction。
对于第2点,您可以使用现有的亚马逊NAT中的configure-pat.sh脚本。 如果有帮助的话,我把它粘贴在这里 。
希望这可以帮助
安德鲁