如果我已经有 public 个指向相同位置的 ELB,我还需要一个内部 ELB 吗?
Do I need an internal ELB if I already have a public ELB pointing to the same location?
关于 AWS + ELB 的一个奇怪问题。
我们有一个包含 public 和私有子网的 VPC。在私有子网中,我们使用 ASG 部署了 2 个应用程序(应用程序 1 和应用程序 2),每个应用程序都可以通过它自己的 public ELB 访问。
应用程序 1 还需要与应用程序 2 通信,一个是网站,另一个是 API 服务。我只是想知道我是否需要为应用程序 2 设置一个内部 ELB,因为我已经有一个 public ELB?
如果有所不同,所有实例都使用 NAT 与外界通信。 AWS 是否足够聪明,可以在内部路由流量,或者它会出入?如果是后者,我肯定觉得我应该加一个内部ELB。
干杯
AWS 在这种情况下不会做任何事情来优化路由。这样做需要将 DNS 响应操纵到私有地址或 defeating/bypassing 您的路由 table 配置,在许多情况下,这两种方法都可能是不可取的。它还会对安全组产生影响。
从内部使用外部 ELB,流量将离开 NAT 实例并到达外部负载均衡器的 public IP。此外,您将为离开网络和返回的流量支付费用,每传输 GB 0.01 美元,对连接的每一端收费(也就是说,NAT 实例和 ELB 将对相同的 GB 数据收取 0.01 美元的费用)在大多数配置中,它们之间传输的数据 = 0.02 美元/GB。
关于 AWS + ELB 的一个奇怪问题。
我们有一个包含 public 和私有子网的 VPC。在私有子网中,我们使用 ASG 部署了 2 个应用程序(应用程序 1 和应用程序 2),每个应用程序都可以通过它自己的 public ELB 访问。
应用程序 1 还需要与应用程序 2 通信,一个是网站,另一个是 API 服务。我只是想知道我是否需要为应用程序 2 设置一个内部 ELB,因为我已经有一个 public ELB?
如果有所不同,所有实例都使用 NAT 与外界通信。 AWS 是否足够聪明,可以在内部路由流量,或者它会出入?如果是后者,我肯定觉得我应该加一个内部ELB。
干杯
AWS 在这种情况下不会做任何事情来优化路由。这样做需要将 DNS 响应操纵到私有地址或 defeating/bypassing 您的路由 table 配置,在许多情况下,这两种方法都可能是不可取的。它还会对安全组产生影响。
从内部使用外部 ELB,流量将离开 NAT 实例并到达外部负载均衡器的 public IP。此外,您将为离开网络和返回的流量支付费用,每传输 GB 0.01 美元,对连接的每一端收费(也就是说,NAT 实例和 ELB 将对相同的 GB 数据收取 0.01 美元的费用)在大多数配置中,它们之间传输的数据 = 0.02 美元/GB。