使用 ALB 的最佳实践
Best practice using ALB
在将 ALB 与私有子网内的 Docker 容器一起使用的高安全性和功能方面,最佳实践是什么?我应该在 public 具有互联网的子网中安装 ALB 还是在私有子网中安装 ALB 是最好的做法,以便在使用 ALB 功能时保护私有子网中的实例?
负载均衡器选择 public 还是私有完全取决于您希望如何访问负载均衡器。如果流量将从 Internet 到达负载均衡器,则负载均衡器必须存在于 public 子网中。如果流量仅来自您的 VPC 内部,则负载均衡器可以位于私有子网中。
除了 Mark B 回答之外,我想说的是,ALB 的最佳安全实践是在任何方案上使用具有有效证书的 HTTPS 协议: public 和 私有!
在大多数情况下,您可以将流量传递到具有 HTTP 端口的目标组,这是使用 ALB 的原因之一。但是在高度安全的环境中,您也应该将流量传递到 HTTPS。
在将 ALB 与私有子网内的 Docker 容器一起使用的高安全性和功能方面,最佳实践是什么?我应该在 public 具有互联网的子网中安装 ALB 还是在私有子网中安装 ALB 是最好的做法,以便在使用 ALB 功能时保护私有子网中的实例?
负载均衡器选择 public 还是私有完全取决于您希望如何访问负载均衡器。如果流量将从 Internet 到达负载均衡器,则负载均衡器必须存在于 public 子网中。如果流量仅来自您的 VPC 内部,则负载均衡器可以位于私有子网中。
除了 Mark B 回答之外,我想说的是,ALB 的最佳安全实践是在任何方案上使用具有有效证书的 HTTPS 协议: public 和 私有!
在大多数情况下,您可以将流量传递到具有 HTTP 端口的目标组,这是使用 ALB 的原因之一。但是在高度安全的环境中,您也应该将流量传递到 HTTPS。