AWS ALB разрешает до 2 IP-адресов. Кто они такие?

Question

AWS ALB разрешает до 2 IP-адресов. Кто они такие?

Я настроил AWS ALB для своего приложения. ALB подключен к кластеру AWS ECS, который имеет 2 экземпляра. 2 экземпляра находятся в частных подсетях. Когда я определяю IP-адрес ALB DNS-имени, я получаю 2 IP-адреса. Эти IP-адреса могут быть использованы для доступа к моему приложению.

Что это за IP? Я не могу найти ни один из этих IP-адресов в консоли ALB или в консоли ECS.

Я планирую создать собственное доменное имя для этого ALB, и я не использую AWS Route53. Я планирую использовать свое собственное доменное имя или поддомен, который у меня уже есть. Поэтому я хотел проверить, являются ли эти IP-адреса ALB или моими базовыми экземплярами EC2.

Любая информация о ALB IP будет принята с благодарностью.

5

amazon-web-services amazon-ecs amazon-alb

Источник

Neron Joseph 21 ноя '18 в 09:09

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-ecs amazon-alb

MLu 21 ноя '18 в 11:00 2018-11-21 11:00 · Accepted Answer · 2018-11-21 11:00

ALB - посредник между вашими пользователями и вашими серверами. Пользователи подключаются к ALB по общедоступным IP-адресам ALB, а затем ALB подключается к вашим серверам ECS через частные IP-адреса.

IP-адреса, которые вы видите при разрешении имени хоста ALB, являются публичными IP-адресами. Это то, к чему ваши пользователи должны подключиться, чтобы использовать ваш сервис, и это в конечном итоге должно быть решено вашим доменным именем (скажем, demo.example.com).

Однако не указывайте фактические IP-адреса, которые вы разрешили, в своей записи DNS demo.example.com! ALB IP будут меняться со временем в зависимости от нагрузки и других факторов!

Правильный способ - создать запись CNAME, указывающую на имя хоста ALB. AWS автоматически обновляет IP-адреса в DNS-записи ALB всякий раз, когда они меняются, и поскольку ваш demo.example.com ссылается только на имя хоста ALB, а не на фактические IP-адреса ALB, все будет работать так, как ожидается.

Итак, что вам нужно, это создать:

demo.example.com. CNAME your-alb-abcdefgh.us-east-1.elb.amazonaws.com.

Затем, когда ваши пользователи пытаются решить demo.example.com они получат ответ, который говорит: "Я не знаю IP-адреса, решить your-alb-abcdefgh.us-east-1.elb.amazonaws.com вместо. ". И решая your-alb-...elb.amazonaws.com затем вернет текущие действительные ALB IP-адреса.

Я знаю, что это может немного сбить с толку, если у вас ограниченный опыт работы с DNS. Не стесняйтесь просить разъяснений:)

Обновление: вы видите 2 внешних IP-адреса, потому что для высокой доступности ALB должен быть как минимум в двух разных подсетях. Вы выбрали подсети, когда создали ALB:

Вы можете выбрать больше зон доступности / подсетей, в этом случае у вас будет больше публичных IP-адресов. Но 2 - это минимум.

Надеюсь, это поможет:)