内部 AWS ELB ip 地址是否更改
Do Internal AWS ELB ip addresses change
如果我在 AWS 中有以下 VPC:
10.0.0.0/16,我提供了一个应用程序负载均衡器(内部),AWS 在我选择的子网内为我选择了以下 IP 地址 10.0.0.9 和 10.0.0.12。
问题:选择的内部地址(10.0.0.9 和 10.0.0.12)是否会在负载均衡器的生命周期内发生变化?
我知道如果我删除负载均衡器,它会选择新的。
我也知道 Internet 应用程序负载均衡器 IP 会定期更改(这就是人们将网络负载均衡器用于静态 ips 的原因)但关于与负载均衡器关联的私有内部 ips 的说法并不多。
任何信息都会很棒。
是,它们可以针对应用程序负载均衡器进行更改。
随着应用程序负载均衡器随流量扩展,它将 "launch" 在幕后运行更多实例并在您的子网中使用更多 IP(ENI 创建)。您在控制台中看不到这些实例,但可以在控制台中查看弹性网络接口。当它缩小时,不能保证您获得相同的 IP。这就是为什么您总是需要在您的应用程序负载均衡器使用的子网中有一些空闲 space。
网络负载均衡器具有静态私有 IP(每个可用区一个 ENI)。这些可以在您的实例的安全组中使用,请参阅 Target Security Groups。
是的,它可能会随着提供的范围变窄而改变...当启动更多实例时,如果配置了 ASG 或由于应用程序负载增加而没有它,可以使用更多 IP 而不是旧 IP,并且它是在您的子网参数范围内。
我正在寻找一种允许私人流量通过 public ELB 进行工作人员之间区域间通信的方法。一种方法是经常检查来自 ELB 的私有 IP 并更新 DNS 记录。
可以使用 CLI 获取私有 IP:
aws ec2 describe-network-interfaces --region "us-west-1" --filters Name=requester-id,Values='amazon-elb' | jq -r '.NetworkInterfaces[].PrivateIpAddresses[].PrivateIpAddress'
会给你一个已用 IP 的列表(数量取决于创建负载均衡器时选择的可用性区域的数量)。
下一步是在更改时在 Route53 中更新它。
Lambda 可能是一个想法,但我注意到获取这些 ips 需要一些时间,有时甚至会达到 lambda 的 3 秒超时。所以正在寻找更好的方法来做到这一点。
如果我在 AWS 中有以下 VPC:
10.0.0.0/16,我提供了一个应用程序负载均衡器(内部),AWS 在我选择的子网内为我选择了以下 IP 地址 10.0.0.9 和 10.0.0.12。
问题:选择的内部地址(10.0.0.9 和 10.0.0.12)是否会在负载均衡器的生命周期内发生变化?
我知道如果我删除负载均衡器,它会选择新的。 我也知道 Internet 应用程序负载均衡器 IP 会定期更改(这就是人们将网络负载均衡器用于静态 ips 的原因)但关于与负载均衡器关联的私有内部 ips 的说法并不多。
任何信息都会很棒。
是,它们可以针对应用程序负载均衡器进行更改。
随着应用程序负载均衡器随流量扩展,它将 "launch" 在幕后运行更多实例并在您的子网中使用更多 IP(ENI 创建)。您在控制台中看不到这些实例,但可以在控制台中查看弹性网络接口。当它缩小时,不能保证您获得相同的 IP。这就是为什么您总是需要在您的应用程序负载均衡器使用的子网中有一些空闲 space。
网络负载均衡器具有静态私有 IP(每个可用区一个 ENI)。这些可以在您的实例的安全组中使用,请参阅 Target Security Groups。
是的,它可能会随着提供的范围变窄而改变...当启动更多实例时,如果配置了 ASG 或由于应用程序负载增加而没有它,可以使用更多 IP 而不是旧 IP,并且它是在您的子网参数范围内。
我正在寻找一种允许私人流量通过 public ELB 进行工作人员之间区域间通信的方法。一种方法是经常检查来自 ELB 的私有 IP 并更新 DNS 记录。 可以使用 CLI 获取私有 IP:
aws ec2 describe-network-interfaces --region "us-west-1" --filters Name=requester-id,Values='amazon-elb' | jq -r '.NetworkInterfaces[].PrivateIpAddresses[].PrivateIpAddress'
会给你一个已用 IP 的列表(数量取决于创建负载均衡器时选择的可用性区域的数量)。
下一步是在更改时在 Route53 中更新它。
Lambda 可能是一个想法,但我注意到获取这些 ips 需要一些时间,有时甚至会达到 lambda 的 3 秒超时。所以正在寻找更好的方法来做到这一点。