1. Zuhause
  2. Frage und Antwort
  3. AWS: Internet und interne ALBs

AWS: Internet und interne ALBs

2017-08-11 1 views
0

Ich habe versehentlich die gleiche Instanz mit zwei Zielgruppen verbunden, von denen eine für das Internet und eine andere für das interne ALB ausgewählt ist. Ich hatte zwei verschiedene Pfade für Health-Checks für entsprechende ALBs gesetzt.AWS: Internet und interne ALBs

Obwohl Subnetze, die beim Erstellen von ALBs ausgewählt wurden, unterschiedlich sind (unterschiedliches Subnetz für Zone), wie beide ALBs die entsprechenden Healthcheck-Pfade in der einzigen Instanz in Subnetzen treffen, die für den Internetfacing-Verkehr konfiguriert sind?

Ich nahm an, dass ALBs auf Instanzen treffen sollten, die in konfigurierten Subnetzen laufen, nicht auf Instanzen, die in anderen Subnetzen laufen.

Was ist das beabsichtigte Verhalten für dieses Setup?

BRs, Kiran

Quelle

2017-08-11 Kiran

Antwort

0

Standardmäßig können alle Subnetze miteinander kommunizieren. Daher kann ein Load Balancer in Subnetz A noch Systemüberprüfungen für Instanzen in Subnetz B durchführen.

Die 'konfigurierten Subnetze' geben an, wo der Load Balancer mit der VPC verbunden ist (als Elastic Network Interfaces, ENIs). Von diesem Einstiegspunkt aus können sie mit den anderen Subnetzen kommunizieren.

Quelle

2017-08-11 22:44:30

+0

Ich weiß, dass je nach Regeln in Sicherheitsgruppe, ACL und Routentabelle, Subnetze miteinander kommunizieren können. Die vollständige Idee von LB ist das Laden von Balancezielen, die auf konfigurierten AZs laufen (ein Subnetz pro Instanz). Ich finde es nicht intuitiv, wenn LB mit einer Instanz kommuniziert, die in anderen Subnetzen läuft. – Kiran

+0

Im Gegenteil, es ist erforderlich! Stellen Sie sich beispielsweise eine VPC mit einem öffentlichen Subnetz und einem privaten Subnetz vor. Der Load Balancer kann sich im öffentlichen Subnetz befinden, da er Anforderungen aus dem Internet empfängt. Anschließend leitet es die Anforderungen an Server im privaten Subnetz weiter. Aus Sicherheitsgründen ist dies besser, da auf die Instanzen nicht über das Internet zugegriffen werden kann und nur der Load Balancer öffentlich verfügbar gemacht wird. Dies erfordert *, dass der Load Balancer mit Instanzen in einem anderen Subnetz kommuniziert. –

+0

Bitte beziehen Sie sich auf diesen Link. http://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-internal-load-balancers.html Erstellen Sie ein Internet-Load Balancer und registrieren Sie die Webserver damit. Erstellen Sie einen internen Load Balancer und registrieren Sie die Datenbankserver damit. Die Webserver erhalten Anforderungen von dem dem Internet zugewandten Lastenausgleichsmodul und senden Anforderungen für die Datenbankserver an das interne Lastenausgleichsmodul. Die Datenbankserver erhalten Anfragen vom internen Load Balancer. – Kiran

Verwandte Themen

 Verwandte Themen