我一直在尝试在 AWS 上设置网络 ELB,以便到达配置的弹性 IP 的流量被转发到其指向的 TCP 端口上的健康实例。因此,端口 80 的传入流量被转发到端口 80 上的健康实例,端口 443 的传入流量被转发到端口 443 上的健康实例。
从尝试配置这一点来看,似乎每个端口都需要一个弹性 IP 地址。这毫无意义,我能够使用 Pacemaker 在内部基础设施上做到这一点,在 Google Cloud 上,我 4 年前就可以做到这一点。我遗漏了什么吗?
我最终想要的是处理 HTTP 和 HTTPS 流量,并将 SSL 与我的服务终止到 ELB 无法实现的应用程序级别。然后,我希望到达配置的弹性 IP 的 DNS 流量能够到达健康节点。这是一个非常常见的用例,但无法看到它将如何与 AWS 网络负载均衡器配合使用。
答案1
如果我理解正确的话,您想要使用 nlb 的主要原因是您可以在应用程序而不是 lb 上终止 ssl?您需要使用弹性 ip 有什么原因吗?
第一段:
您将在 lb 上为端口 80 和端口 443 设置侦听器。弹性 IP 地址分配给每个 AZ,因此您将拥有一个用于 us-west-2a 的 eip 和一个用于 us-west-2b 的 eip。然后,您将为每个端口设置一个目标组。您将拥有一个用于端口 80 的目标组和一个用于 443 的目标组。目标组将包含相同的实例,但它们将用于不同的端口。
第二段:每个 AZ 应该有一个 eip,而不是每个端口一个。
第三段:每个 eip 都分配给一个 AZ,因此如果您在 dns 配置中指定 eip,那么它将路由到该 AZ 目标组中的服务器。除非有理由需要在 dns 记录中硬编码 ip 地址,否则我只会将您的 dns 条目指向 AWS 为 elb 提供的 A 记录。
我为每个可用区使用弹性 IP 的主要原因是,这样我就可以确定 A 记录后面的 IP 地址。例如,以防客户必须将这些 IP 地址列入白名单。