Was wäre die beste Vorgehensweise in Bezug auf hohe Sicherheit und Funktionalität der Verwendung von ALB mit den Docker-Containern in privaten Subnetzen? Soll ich ALB im öffentlichen Subnetz mit dem Internet installieren oder ALB im privaten Subnetz installieren, wäre das Beste, um Instanzen im privaten Subnetz zu sichern, während ALB-Funktionen verwendet werden?Best Practice unter Verwendung von ALB
0
A
Antwort
1
Die Auswahl von öffentlich oder privat für einen Load Balancer hängt vollständig davon ab, wie Sie auf den Load Balancer zugreifen möchten. Wenn der Datenverkehr den Load Balancer über das Internet erreicht, muss der Load Balancer in einem öffentlichen Subnetz vorhanden sein. Wenn Datenverkehr nur innerhalb Ihrer VPC erfolgt, kann sich der Lastenausgleich in einem privaten Subnetz befinden.
Verwandte Themen
- 1. Best Practice für die Verwendung von AFNetworking
- 2. Best practice in Laravel Klinge Verwendung von {{}}
- 3. Best Practice für die Verwendung von JavaScript?
- 4. Best Practice Aktualisierung ListView
- 5. Best Practice von SingleOrDefault()
- 6. Best Practice von RestAngular
- 7. Best Practice für die Verwendung HttpClient
- 8. Best Practice für PHP Float-Verwendung
- 9. TDD-Lösungsarchitektur Best Practice
- 10. Eigenschaften vor der Verwendung deklarieren - Best Practice?
- 11. Spring Webflow Best Practice
- 12. Best Practice beim Speichern von Nicht-Quelldateien unter Versionskontrolle
- 13. Best Practice JSON?
- 14. Best Practice eine Website
- 15. JavaScript best practice Prototyp
- 16. Best Practice response.getOutputStream
- 17. Best Practice für die Verwendung leicht modifizierender Module von CPAN?
- 18. QT/PyQT Best Practice für die Verwendung von QT Designer
- 19. Best Practice für die Verwendung von Java-Systemeigenschaften
- 20. Best Practice bei der Verwendung von httplib2.Http() Objekt
- 21. Best Practice für die Verwendung von async warten in Webapi
- 22. Best Practice bei der Verwendung von WebMethods und Sitzung
- 23. Best Practice für die Verwendung von DomContentLoaded in angular2?
- 24. Best-Practice-Plugin in PhpStorm
- 25. Pure JSP Seitennavigation Best Practice?
- 26. Best Practice Guide: Schaukel
- 27. PHP-Kontaktformular Best Practice
- 28. Best Practice-Benutzerführung?
- 29. C# Subclass Best Practice
- 30. Suchergebnis Paginierung, Best Practice
Vielen Dank für Ihre Antwort. Wenn ich ALB in einem öffentlichen Subnetz mit Internetzugang (nur HTTPS) und Docker-Containern in einem privaten Subnetz mit NAT und AWS ECS konfigurieren möchte, muss ich HTTP (Port 80) in ALB oder Target? – AlwaysALearner
Da SSL beim Load Balancer beendet wird, müssen Sie HTTP in der Zielgruppe aktivieren, es sei denn, Sie installieren auch SSL-Zertifikate auf Ihren Webservern. –
Nochmals vielen Dank für Ihre schnelle Antwort. Ich habe ein SSL-Zertifikat in ALB (öffentliches Subnetz) installiert und die Zielgruppe mit aktiviertem HTTPS konfiguriert. Reicht das nicht aus, um HTTPS-Datenverkehr an AWS ECS Docker-Container im privaten Subnetz weiterzuleiten? Ich habe einen gesundheitsschädlichen oder entwässerten Gesundheitsstatus in der HTTPS-Zielgruppe. Wenn ich ohne HTTPS, aber nur mit HTTP-Zielgruppe getestet habe, ist der HTTP-Zielgruppenzustand fehlerfrei. Habe ich etwas übersehen, als ich HTTPS auf ALB oder mit AWS ECS Task Definitions konfiguriert habe? – AlwaysALearner