设置
我们有一个包含 2 个服务的 ECS 集群(分别称为portal-ECS-service和graph-ECS-service)。每个服务都有一个 ALB(分别称为portal-ALB和graph-ALB)。
设置如下:
End user <-> portal-ALB <-> portal-ECS-service <-> graph-ALB <-> graph-ECS-service
笔记
- 所有内容都在同一个 VPC 中
graph-ALB有Scheme: internalportal-ECS-service当从到进行通信时graph-ALB,我们使用作为端点graph-ALB.us-west-2.elb.amazonaws.com
问题
我们支付了非常大的金额 (约 50 美元/天) DataTransfer-Out-Bytes。
问题
我读到过,DataTransfer-Out-Bytes使用内部 IP 而不是公共 DNS 端点通常可以解决高成本问题。
是否可以在不通过公共 DNS 端点的情况下与 ALB 进行内部通信?在我们的案例中,我们是否可以在portal-ECS-service <-> graph-ALB不支付高昂DataTransfer-Out-Bytes成本的情况下进行通信?
提前非常感谢您。
答案1
如果你不需要外部访问,graph-ALB你可以让 ALB内部的- 那么它将只有私有IP。
为了进一步降低数据传输成本,请尝试限制跨可用区流量(同一 VPC 内可用区之间的内部流量)成本为 0.02 美元/GB)。一种方法是在 ALB 配置中禁用跨账户访问:
请查看此处以了解更多讨论:为什么应该将负载均衡器限制在特定的可用区域(AWS)?
希望有帮助:)