VPC를 사용하여 EC2로 웹 응용 프로그램을 포팅하려고했습니다. 응용 프로그램에는 외부 액세스 가능한 웹 서버가 필요합니다.이 웹 서버는 VPC의 서브넷에있는 데이터베이스 및 기타 데이터 자원을 관리하는 여러 백엔드 서버와 통신합니다. 이 외에도 NAT를 사용하는 VPC의 두 서브넷 사이에서 라우터 역할을 수행해야하는 헤드 노드를 통해서만 액세스 할 수있는 VPC의 다른 서브넷에 호스팅 된 EC2 작업자 노드 그리드에 연결해야하는 컴퓨팅 헤드 노드가 필요합니다.여러 서브넷이있는 Amazon EC2 VPC에서 컴퓨팅 클러스터 지원 웹 응용 프로그램
-
- External Connection ----------+
- |
- Web Server (Externally Facing + VPC Subnet 1)
- |
- +---------------------+-----------------+
- | | |
- Data Services Server Database Server Compute Headnode
- (VPC Subnet 1) (VPC Subnet 1) (VPC Subnet 1 & 2)
- |
- +--------------+--------------+
- | | |
- Worker Node 01 Worker Node 02 Worker Node 03
- (VPC Subnet 2) (VPC Subnet 2) (VPC Subnet 2)
나는 두 개의 서브넷 및 설정에 필요한 EC2 노드를 구성 할 수 있었던 순간 :
기본 구성은 아래의 회로도 비슷한해야합니다.
다음과 같이 나는 두 개의 서브넷 내에서 규칙을 설정하여 직접 서브넷 2 내의 IP를 통신에서 서브넷 1의 EC2 인스턴스를 방지하기 위해 두 개의 서브넷에서 네트워크 ACL을 설정 한:
서브넷 1 :
99 ALL Traffic ALL ALL 10.81.82.0/24 DENY
100 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW
* ALL Traffic ALL ALL 0.0.0.0/0 DENY
서브넷 2 :
80 ALL Traffic ALL ALL 10.81.82.0/24 ALLOW
100 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW
* ALL Traffic ALL ALL 0.0.0.0/0 DENY
문제는 내가이 셋업에있을 것 같다 내가 어떤 확실한 방법을 볼 수 없다는 것입니다 서브넷 1과 서브넷 2에 모두 연결된 컴퓨팅 노드가 서브넷 2의 10.81.82.0/24 ALLOW
규칙을 통해 서브넷 1의 10.81.82.0/24 DENY
규칙에 우선 순위를 부여하지 못하게합니다.
나는 대부분이 페이지를 Amazon's VPC networking documentation에서 읽었지만 이러한 종류의 계층 적 설정을 수행하는 방법을 찾기 위해 여전히 고심하고 있습니다. 올바른 방향으로 도움이나 조언을 많이 주시면 감사하겠습니다.