Мне нужен балансировщик нагрузки для Интернета (с экземплярами в общедоступных подсетях) в качестве источника для распределения CloudFront.
Часть этого неверна.
CloudFront требует , чтобы исходный сервер был доступен через Интернет, поэтому его часть верна.
Но балансировщик нагрузки в Интернете не требует, чтобы экземпляры балансировщика находились в общедоступных подсетях или имели свои собственные общедоступные IP-адреса.
Мало того, что они не требуются, но для ELB Classic или ALB с выходом в Интернет лучше всего не иметь ни того, ни другого.
Выпуск Я хочу создать общедоступный балансировщик нагрузки с доступом в Интернет и прикрепить бэкэнд-экземпляры Amazon EC2, которые недоступны для общего доступа; например, экземпляры, которые находятся в частной подсети. Как я могу это сделать?
Краткое описание Вы должны создать общедоступные подсети в тех же зонах доступности, что и частные подсети, которые используются вашими личными экземплярами. Затем свяжите эти общедоступные подсети с балансировщиком нагрузки в Интернете.
https://aws.amazon.com/premiumsupport/knowledge-center/public-load-balancer-private-ec2/
Это применимо как к классическим и прикладным балансировщикам, но не к сетевым балансировщикам нагрузки; тем не менее, NLB на самом деле не нужен за CloudFront, поскольку ALB имеет 100% совместимость, что может сделать CloudFront.
Отсутствие влияния на производительность при использовании балансировщика в разных подсетях экземпляров.
CloudFront * только 1036 * работает с ресурсами, доступными через Интернет. Он не поддерживает частные подключения к VPC (включая функции Lambda @ Edge, которые не работают в вашем VPC).