如果我创建 ELB 并尝试附加私有子网实例,我的运行状况检查将失败:OutOfService。
问题 1:我能否为负载平衡获取内部/私有 IP(不是 IP,而是 dns 名称)。即无法访问互联网?
问题 2:如果我的 Application Load Balancer 有一个公共 dnsname。如何在没有弹性 IP 的情况下附加位于我的私有子网中的 EC2 实例(无法访问 Internet)。 我正在寻找最好的方法。我们应该-
ELB --> 公有子网 EC2 实例(代理配置- */* [private_ip]:[port]/* ) ---> 来自私有子网/EC2 实例的服务,在此处进行健康检查。
【问题讨论】:
标签: amazon-web-services amazon-ec2 reverse-proxy amazon-elb
传统的架构是:
0.0.0.0/0 的端口 80 和 443
CNAME 记录集指向负载均衡器的 DNS 名称如果您的实例未通过负载均衡器运行状况检查,请检查以下内容:
【讨论】:
如果您使用的是 ELB,我建议您使用 Auto Scaling Group 将实例放置在各种 AZ/子网中。 看看这个tutorial。拥有 ASG 的好处是您可以选择性地扩大/我们的政策。
您描述的 ELB 架构(假设这是公共的)-> 公共 EC2 实例(作为代理)-> 私有 EC2 实例。
相反,您可以让您的私有 EC2 实例以 ELB 为前端。不确定您是否真的需要公共 EC2 实例。
如果您的健康检查未通过,您需要确保:
一个。您正在正确的 VPC 中创建 ELB。
b.通过确保您在 EC2 实例上设置正确的Security Groups,正确设置了 ELB -> EC2 通信。 强烈推荐的方法是设置 EC2 实例 SG 规则,使其仅接受来自 ELB 的 SG 的流量。
【讨论】: