我刚开始学习 AWS 几天。我对 ELB 分配来自互联网的流量的方式感到困惑。例如,如果我有四个 ec2,两个在公共子网中,其他在私有子网中,并且我使用经典负载平衡将公共子网连接到外部互联网。
问题:经典负载平衡如何连接到我在私有子网中部署的 EC2?我是否应该在公共子网和私有子网之间设置内部负载平衡来实现这一点?
答案1
如果您想在前端 Web 层和后端层之间实现负载平衡,则需要在公共子网和私有子网之间使用负载平衡器。公共 ELB 不连接到私有子网。
拥有私有子网的一个特点是,无论使用哪种负载均衡器,都无法从互联网访问它 - 请注意,根据 Michael 在下面的评论,这不是一个精确的定义,而是一种简化。任何可以通过负载均衡器从互联网访问私有子网的模式都意味着该子网对互联网开放,并且本质上是公开的。在某些特殊情况下,具有丰富 IT 知识和经验的人可能会选择以这种方式设计网络,但这不是标准做法。
如果希望限制负载均衡器的数量,那么公共子网中的负载均衡器(以私有子网中的实例为目标)是一个可行的选择。这些实例不应具有公共 IP 地址。如果 Web 服务器将流量传递到其他实例(例如应用程序或数据库服务器),则这些其他实例应该属于一个安全组,该安全组仅接受来自 Web 服务器层安全组的流量。
有一篇关于 AWS VPC 和公共/私有子网的有用文章这里。