AWS 上分离的 Web 应用程序的负载均衡器
Load balancers for a decoupled web application on AWS
我对 AWS 中的负载均衡器不是很熟悉。因此,我们的想法是设置一个具有 public 子网和私有子网的 VPC。前端的实例和 ASG 将在 public 子网中,后端的实例和 ASG 将在私有子网中。我的问题是我应该在前端和后端之间放置哪个负载均衡器,它应该放在 public 还是私有子网中?
感谢任何帮助。
你好我建议你使用 S3 + CloudFront 为你的网站,如果它的反应应用程序(html,JS ...)你可以用 S3 赚很多+ Cloudfront 拥有一个无服务器的虚拟主机,具有高可扩展性和安全性!!!
关于后端部分,最佳做法是在 您的 public 子网 中放置一个 ELB,将流量 api 重定向到您的 back-end 到您的 私有子网中的目标组 ASG。
您可以将证书 https ACM 添加到您的 Alb 以执行传输安全。
来自您的 ALB 和实例 ASG 的流量位于 http(端口 80)
最后,查询将来自客户端设备,客户端设备将从 cloudfront/S3 获取应用程序,并在 public 中调用您的 ELB,然后重定向到私有子网中的实例。
我对 AWS 中的负载均衡器不是很熟悉。因此,我们的想法是设置一个具有 public 子网和私有子网的 VPC。前端的实例和 ASG 将在 public 子网中,后端的实例和 ASG 将在私有子网中。我的问题是我应该在前端和后端之间放置哪个负载均衡器,它应该放在 public 还是私有子网中?
感谢任何帮助。
你好我建议你使用 S3 + CloudFront 为你的网站,如果它的反应应用程序(html,JS ...)你可以用 S3 赚很多+ Cloudfront 拥有一个无服务器的虚拟主机,具有高可扩展性和安全性!!!
关于后端部分,最佳做法是在 您的 public 子网 中放置一个 ELB,将流量 api 重定向到您的 back-end 到您的 私有子网中的目标组 ASG。
您可以将证书 https ACM 添加到您的 Alb 以执行传输安全。 来自您的 ALB 和实例 ASG 的流量位于 http(端口 80)
最后,查询将来自客户端设备,客户端设备将从 cloudfront/S3 获取应用程序,并在 public 中调用您的 ELB,然后重定向到私有子网中的实例。