Настройка DNS-маршрутизации в сеть ELB

Question

Настройка DNS-маршрутизации в сеть ELB

Я пытался настроить сетевой ELB на AWS так, чтобы трафик, поступающий на настроенный эластичный IP-адрес, направлялся в исправный экземпляр на порт TCP, на который он направлен. Таким образом, входящий трафик для порта 80 перенаправляется на исправный экземпляр на порт 80, а входящий трафик на порт 443 перенаправляется на экземпляр работоспособности на порт 443.

При попытке настроить это, кажется, требуется эластичный IP-адрес для каждого порта. Это не имеет смысла, я могу сделать это во внутренней инфраструктуре с Pacemaker и в Google Cloud, я мог сделать это 4 года назад. Я что-то пропустил?

В конечном итоге я хочу обработать трафик HTTP и HTTPS, и прекратить SSL с моими службами до уровня приложения, который ELB не сделает. Затем я хочу, чтобы DNS-трафик приходил на настроенный эластичный IP-адрес, чтобы добраться до исправного узла. Очень распространенный вариант использования, но не удается понять, как он будет работать с балансировщиками сетевой нагрузки AWS.

1

amazon-web-services amazon-route53 amazon-elb

Источник

Niall Gallagher 02 окт '18 в 21:14

1 ответ

Другие вопросы по тегам amazon-web-services amazon-route53 amazon-elb

yossarian2004 02 окт '18 в 22:52 2018-10-02 22:52 · Answer 1 · 2018-10-02 22:52

Если я вас правильно понимаю, то основная причина, по которой вы хотите использовать nlb, заключается в том, что вы можете завершить ssl в приложении, а не lb? Есть ли причина, по которой вам нужно использовать эластичный ip?

Первый параграф:

Вы настроите слушателей на lb как для порта 80, так и для порта 443. Эластичный IP-адрес назначается каждому AZ, поэтому у вас будет один eip для us-west-2a и один eip для us-west-2b, например. Затем вы создадите целевую группу для каждого порта. У вас будет одна целевая группа для порта 80 и одна целевая группа для 443. Целевая группа будет содержать одинаковые экземпляры, но они будут для разных портов.

Второй абзац: у вас должен быть один eip на AZ, а не на порт.

Третий абзац: каждому eip назначается один AZ, поэтому, если вы укажете eip в своей конфигурации dns, он будет перенаправлен на серверы в целевой группе для этого AZ. Если нет причины, по которой вам нужно жестко кодировать IP-адрес в записи DNS, тогда я просто укажу вашу запись DNS на запись A, которую AWS дает вам для elb.

Основная причина, по которой я бы использовал эластичные IP-адреса для каждого AZ, заключается в том, что я могу быть уверен в IP-адресах, стоящих за записью A. В случае, если клиент должен белый список этих IP-адресов, например.