Я пытаюсь настроить организацию с несколькими учетными записями на AWS, где учетная запись root выступает в качестве целевой зоны, а другие учетные записи разделены между нашими средами развертывания (подготовка / производство).
Одна из моих проблем заключается в том, что наш SSL зарегистрирован в учетной записи root, и для простоты я бы хотел сохранить его там. Итак, у меня есть ALB в учетной записи root, который имеет зарегистрированный сертификат ACM. Отсюда моя цель - перенаправить все трафики c через общий VP C на одну из двух дочерних учетных записей, где есть еще один ALB с кластерами ECS в его целевой группе.
Вот схема архитектуры. Проблема, с которой я сталкиваюсь, заключается в том, что не существует очевидного способа подключения ALB учетной записи root к ALB промежуточной учетной записи, поскольку они предоставляют внутреннюю запись DNS, а не частный IPv4, на который я мог бы ориентироваться с * 1020. * ALB.
Есть ли другой способ добиться этого, возможно, я слишком усложняю вещи?
