Изменяются ли внутренние IP-адреса AWS ELB

Question

Если у меня есть следующий VPC в AWS:

10.0.0.0 / 16, и я предоставляю балансировщик нагрузки приложения (внутренний), и AWS выбирает для меня следующие ip-адреса 10.0.0.9 и 10.0.0.12 внутриподсети, которые я выбираю.

Вопрос. Изменяются ли выбранные внутренние адреса (10.0.0.9 и 10.0.0.12) в течение всего срока службы балансировщика нагрузки?

Я понимаю, если я удалю балансировщик нагрузки, он выберет новые.Я также понимаю, что IP-адрес балансировщика нагрузки интернет-приложения регулярно меняется (и именно поэтому люди используют балансировщики сетевой нагрузки для статических ips), но мало что говорят о частных внутренних ips, связанных с балансировщиками нагрузки.

Любая информациябудь великим.

Answer 1

Да , они могут измениться для балансировщиков нагрузки приложения.

Поскольку балансировщик нагрузки приложения масштабируется с трафиком, он будет "запускать" больше экземпляров за кулисами и использовать больше IP-адресов в ваших подсетях (создание ENI). Вы не видите эти экземпляры в консоли, но вы можете взглянуть на эластичные сетевые интерфейсы в консоли. Когда он сокращается, это не гарантирует, что вы получите те же IP-адреса. Вот почему вам всегда нужно свободное пространство в подсетях, используемых балансировщиком нагрузки вашего приложения.

Балансировщики сетевой нагрузки имеют статические частные IP-адреса (один ENI на зону доступности). Их можно использовать в группе безопасности ваших экземпляров, см. Целевые группы безопасности .

Answer 2

Я ищу способ разрешить частный трафик через общедоступный ELB для межрегиональной связи между работниками.Один из способов сделать это - часто проверять частные IP-адреса ELB и обновлять запись DNS.Получение приватных IP-адресов возможно с помощью CLI:

aws ec2 describe-network-interfaces --region "us-west-1" --filters Name=requester-id,Values='amazon-elb' | jq -r '.NetworkInterfaces[].PrivateIpAddresses[].PrivateIpAddress'

Вернет вам список используемых IP-адресов (количество зависит от количества зон доступности, выбранных при создании loadbalancer).

Следующим шагом было бы обновить это в Route53 после его изменения.

Лямбда могла бы быть идеей сделать это, но я заметил, что получение этих ips занимает некоторое время, а иногда даже достигает 3-секундного тайм-аута лямбды.Так что в поисках лучшего способа сделать это.

Answer 3

Да, это может измениться с небольшим предоставленным диапазоном ... когда больше экземпляров запущено, если ASG настроен или без него из-за увеличенной нагрузки на приложение, может быть больше IP-адресов, используемых вместо старых, и это вдиапазон параметров вашей подсети.