ELB 多弹性网卡实例
ELB with Multiple ENI Instances
我正在两个 Palo Alto 前面创建一个负载平衡器,这两个 Palo Alto 充当它们后面的 Web 应用程序的下一代防火墙。这些防火墙设备具有三个 ENI:
- eth0:放置在内部管理子网中的管理网卡
- eth1:一个 public ENI 放置在一个孤立的 public 子网中。
- eth2:私有网卡,放置在Web应用所在的DMZ子网中。
创建 ELB 时,我选择了 public 子网作为服务位置。将实例添加到 ELB 并收到 InService 状态后,我导航到 ELB 地址以找到现在公开的管理接口 (eth0)。
我似乎找不到在 ELB 上为流量手动指定 ENI 的方法。这可能吗?如果没有,我该如何配置仅使用 eth1 的 ELB?
根据文档 here,ELB 似乎总是将流量路由到 eth0:
When you register an instance with an elastic network interface (ENI)
attached, the load balancer routes traffic to the primary IP address
of the primary interface (eth0) of the instance.
所以我认为您唯一的解决方案是在您的 Palo Altos 上交换 eth0 和 eth1,这样 eth0 就是您希望 ELB 流量路由到的 public 子网中的接口。
我正在两个 Palo Alto 前面创建一个负载平衡器,这两个 Palo Alto 充当它们后面的 Web 应用程序的下一代防火墙。这些防火墙设备具有三个 ENI:
- eth0:放置在内部管理子网中的管理网卡
- eth1:一个 public ENI 放置在一个孤立的 public 子网中。
- eth2:私有网卡,放置在Web应用所在的DMZ子网中。
创建 ELB 时,我选择了 public 子网作为服务位置。将实例添加到 ELB 并收到 InService 状态后,我导航到 ELB 地址以找到现在公开的管理接口 (eth0)。
我似乎找不到在 ELB 上为流量手动指定 ENI 的方法。这可能吗?如果没有,我该如何配置仅使用 eth1 的 ELB?
根据文档 here,ELB 似乎总是将流量路由到 eth0:
When you register an instance with an elastic network interface (ENI) attached, the load balancer routes traffic to the primary IP address of the primary interface (eth0) of the instance.
所以我认为您唯一的解决方案是在您的 Palo Altos 上交换 eth0 和 eth1,这样 eth0 就是您希望 ELB 流量路由到的 public 子网中的接口。