問題タブ [private-subnet]

お時間をいただきありがとうございます。私は AWS を初めて使用し、HTTP/HTTPS リクエストを処理するクラウド向けアプリケーションをセットアップしようとしています。

ドメイン名 (example.com)をElastic Load Balancer (ELB)にアタッチしており、私の要件は、ELB を AutoScaling グループ (ASG)にアタッチすることだけです。このグループの最小 - 最大は 2 ～ 5 個の EC2 です。できれば、ASG によって作成された EC2 をプライベート サブネットに配置したいと考えています。

ここで提供されているソリューションに従っていましたが、ステップ 5 で理解しているように、ELB を既存の EC2 インスタンスに接続するためのものです。しかし、私の要件はそれを ASG にアタッチすることであるため、特定の EC2 インスタンスに接続できません。

今のところ、2 つの AZ だけに焦点を当てており、両方の AZ にそれぞれパブリック サブネットとプライベート サブネットを作成しました。ELB を作成して 2 つのパブリック サブネットにアタッチした後、Launch-Configuration & ASG に進みました。LC と ASG を設定する際に、次の選択が意味することを明確にしていただきたいと思います。

ASG の起動構成を作成する際、手順の 1 つ (IP アドレスの種類) で次の3 つのオプションがあります。

(1) デフォルトの VPC/SubNet で作成された場合、新しいインスタンスにパブリック IP を付与します

(2) 新しいインスタンスには常にパブリック IP

(3) 新しいインスタンスのパブリック IP はありません。

私の要件を考えると、上記のどれを選択する必要がありますか?

追加の質問

1. ASG の作成中にサブネットを選択する場合、パブリック サブネットとプライベート サブネットの両方を選択する必要がありますか?それとも、パブリック SNのみ、またはプライベート SN のみを選択する必要がありますか? EC2をプライベートSNに配置したかったので、私の推測ではプライベートサブネットのみでした。

2. ASG によって作成された EC2 がプライベート SN に展開される場合、パブリック サブネットには他に何が存在する必要がありますか?

お時間をいただき、ご指導いただきありがとうございました。

6/13更新

上記で投稿した質問について、以下のように選択を進めました。

1. ASG の起動構成の作成中に、IP アドレスの種類: 新しいインスタンスのパブリック IP がありません。

2. ASG 作成時にサブネットを選択する場合 : プライベート SN のみ

3. パブリック サブネットに NAT ゲートウェイを配置し、プライベート サブネットのルーティング テーブルを更新して、0.0.0.0/0 から NAT へのルートを含めました。

物事は今働いています!!

私は AWS を初めて使用し、少し混乱しています。Claudia を使用してデプロイし、NodeJS を使用します。

3 つの Lambda 関数を作成する必要があります。

1. この関数は DB からジョブを取得する必要があり、DB セキュリティのためにプライベートにする必要があります。次に、ジョブクエリを作成するために SQS が必要です

2. 2 番目の関数は、各ジョブを 1 回限りの FIFO スタイルで実行し、結果を返す必要があります。

3. 3 番目の関数は、2 番目の Lambda 関数から結果を取得し、DB に再度保存する必要があります。

誰かが私にこれを行う方法とアドバイスを教えてください:

• 使用するインターネット接続の種類
• 第 1 関数と第 2 関数の間のクエリの設定方法
• 3 番目の関数は 2 番目の関数からどのように結果を取得しますか?

プライベート サブネットにエグレス専用インターネット ゲートウェイを割り当てました。現在、IPV6 Web サイトには接続できますが、IPV4 アドレスには接続できません。

EC2 マシンから IPV4 アドレスにアクセスするには、NAT ゲートウェイが必要ですか? (発信トラフィックのみ)