.png)
我们在 AWS 中设置了一个环境,并希望拥有一个 ALB,其目标仅在一个 AZ 中,并且仅出现在同一个 AZ 中的 IP 地址上。这是必需的,因为我们需要一些路由规则来确保来自一个 ALB/AZ 的流量始终到达特定的防火墙。
我们尝试过仅在一个 AZ 中设置目标,这似乎适用于 NLB,但不适用于 ALB。
是否可以拥有一个位于一个可用区内的目标且其 DNS 名称仅解析为同一可用区内的 IP 地址的 ALB?
答案1
简而言之,不是的:如果你看一下CreateLoadBalancer 的 API 文档其中,请求参数如下SubnetMappings.member.N:
[应用程序负载均衡器] 您必须从至少两个可用区指定子网。您不能为子网指定弹性 IP 地址。
并且对于Subnets.member.N:
[应用程序负载均衡器] 您必须指定至少两个可用区的子网。
但是,您可以向 VPC 添加一个额外的子网,该子网不用于任何用途,可能不受此规则的限制。这取决于您对路由/防火墙决策的特定目标。
答案2
尽管它有点不推荐使用,但您可以使用 Classic Load Balancer,它可以在第 7 层的单个 AZ 中扩展并正常工作。它还支持第 4 层负载平衡(AWS 中唯一支持该功能的负载平衡器类型),因此它也可以具有额外的优势。
这可能就是为什么它在 AWS 中没有被完全弃用的原因。