Просто пара концептуальных вопросов о внутренних ALB.
Например, VPC создается с двумя частными подсетями в двух AZ, и нет общедоступных подсетей, шлюза NAT или Интернета.Шлюз.Возможно ли иметь внутренний балансировщик нагрузки приложения, который будет взаимодействовать с контейнерами Fargate, размещенными в частных подсетях?Конечные точки VPC создаются для контейнера Fargate для связи с CloudWatch, DynamoDB, S3 и т. Д. Мне интересно, как без общедоступной подсети / шлюза NAT, как запрос может быть перенаправлен во внутренний балансировщик нагрузки приложения?
Вкл. AWS :: ElasticLoadBalancingV2 :: LoadBalancer , для атрибута Подсети , в документации указано, что они предоставляют идентификаторы открытых подсетей.Я уверен, что идентификаторы для частных подсетей должны работать и здесь.Почему документация смущает этот момент здесь?
Большое спасибо.
Для этого вам недостаточно использовать только подсети, вам также нужно использовать группу безопасности. Следуйте схеме ниже:
Вы можете найти свой ответ здесь
