Application Load Balancer放在VPC的什么位置?
Where is Application Load Balancer placed in VPC?
我的理解是CLB(Classic Load Balancer)放在一个子网中,所以我们为它配置Security Group和NACL。
但是,说到ALB(Application Load Balancer),我们并没有配置NACL(Network ACL)。为什么?从架构上讲,它在 VPC 中的什么位置?
作为扩展,NLB(网络负载均衡器)在架构上如何放置在 VPC 中?
你能帮我想象一下这些组件的部署吗?
ALB 可以跨越 VPC 中的所有子网。它们不直接绑定到子网,而是绑定到 TargetGroups,后者本身然后(间接)绑定到子网。
因此,单个 ALB 理论上可以路由到 VPC 内的私有子网和 public 子网。
正因为如此,并且由于 ALB 跨越 VPC 这一事实,它们受益于默认的 VPC ACL,该 ACL 允许 VPC 内主机之间的 IPV4。您 可以 在将由 ALB/NLB 路由到的子网上配置 ACL,但在这种情况下,您需要记住自定义 ACL 默认 关闭 所有流量,而不是像默认 ACL 那样在 VPC 内打开。
按安全组和目标组将您的 ALB 隔离到 public 或私有区域通常是有意义的,但这是配置而不是体系结构放置 - 没有什么可以阻止您添加路由规则从 ALB 到 public 子网的特定路径或端口,该 ALB 在此之前一直只为私有子网提供服务。
我的理解是CLB(Classic Load Balancer)放在一个子网中,所以我们为它配置Security Group和NACL。
但是,说到ALB(Application Load Balancer),我们并没有配置NACL(Network ACL)。为什么?从架构上讲,它在 VPC 中的什么位置?
作为扩展,NLB(网络负载均衡器)在架构上如何放置在 VPC 中?
你能帮我想象一下这些组件的部署吗?
ALB 可以跨越 VPC 中的所有子网。它们不直接绑定到子网,而是绑定到 TargetGroups,后者本身然后(间接)绑定到子网。
因此,单个 ALB 理论上可以路由到 VPC 内的私有子网和 public 子网。
正因为如此,并且由于 ALB 跨越 VPC 这一事实,它们受益于默认的 VPC ACL,该 ACL 允许 VPC 内主机之间的 IPV4。您 可以 在将由 ALB/NLB 路由到的子网上配置 ACL,但在这种情况下,您需要记住自定义 ACL 默认 关闭 所有流量,而不是像默认 ACL 那样在 VPC 内打开。
按安全组和目标组将您的 ALB 隔离到 public 或私有区域通常是有意义的,但这是配置而不是体系结构放置 - 没有什么可以阻止您添加路由规则从 ALB 到 public 子网的特定路径或端口,该 ALB 在此之前一直只为私有子网提供服务。