Единственный способ обеспечить его надежную работу - навести его на две общедоступные подсети.
Это сделано специально.
Балансировщики нагрузки приложений (ALB) и классические ELB, ориентированные на Интернет, должны предоставляться исключительно в общедоступных подсетях.
Это всегда верно, независимо от того, находятся ли экземпляры за балансировщиком в частных подсетях.или нет.
Если балансировщик размещен в частных подсетях, браузер не может установить соединение с балансировщиком, потому что маршрут по умолчанию подсети балансировщика отличается от Интернет-шлюза - поэтому балансировщикответы ошибочно перенаправлены, а время ожидания истекло.Тайм-ауты становятся прерывистыми, если балансировщик находится в смеси общих и частных подсетей, потому что некоторые соединения достигают балансировщика через общедоступную подсеть (и работают), в то время как другие достигают балансировщика через частную подсеть (и нет).
Балансировщик не должен находиться в любых частных подсетях, поскольку таблица маршрутов VPC всегда содержит неявный маршрут, который позволяет всем подсетям в VPC достигать всех других подсетей, подчиняясь только группе безопасности иСетевые правила ACL.Нет недостатка в производительности, если балансировщик находится в совершенно разных подсетях, чем в экземплярах.