您是否需要在 AWS 上使用 Global Accelerator 的 NAT 网关和私有应用程序负载均衡器？答案

【问题标题】：Do you need a NAT Gateway with a Private Application Load Balancer using Global Accelerator on AWS?您是否需要在 AWS 上使用 Global Accelerator 的 NAT 网关和私有应用程序负载均衡器？
【发布时间】：2020-11-24 03:05:23
【问题描述】：

我想做this系统：

但我也想从私有服务器访问互联网，例如，用于网络爬取或第三方 REST API 访问。

如何将 NAT 网关插入此配置？我需要一个吗？它连接到哪里？

【问题讨论】：

NAT 网关用于提供对位于私有子网中的资源的 Internet 访问。它们与 Global Accelerator 无关。据我所知，返回流量不会通过全球加速器，但我不是 100% 确定。

标签： amazon-web-services aws-nat-gateway aws-global-accelerator

【解决方案1】：

我尽我所能利用我的 GIMP 技能：

你可以有两个路由表：

对于公共子网：
对于私有子网（两个子网可以使用同一个路由表）：

【讨论】：

“路由表到 NAT”去哪里，是在私有子网中，还是只是附加到 VPC 或其他什么？所以基本上我们必须有一个私有和公共子网？ Global Accelerator ENI 和实例周围的那个盒子是私有子网还是什么？
@LancePollard 每个子网都可以与一个路由表相关联。默认情况下，有一个主路由表。在您的情况下，您可以创建两个路由表。一个用于公共子网，另一个用于私有子网。有关此的一般信息是here。因此，公共子网的路由表将有一条到 IGW（互联网网关）的路由，第二个表用于 NAT。
@LancePollard 谢谢。如果有更多的时间会更好:-)
所以最终使用 Global Accelerator，您需要公共子网和私有子网，听起来像 :)（用于执行所有这些功能）。
@LancePollard 我添加了路由表的示例。如果您需要互联网连接，那么是的，您需要一个公共子网和 nat。但是有些应用程序不需要这样做，因此它们可以与互联网完全隔离。