假设我有一个 ALB 和几个 EC2 实例(自动扩展),分布在 3 个可用区。我还有一个 MultiAZ RDS 实例,其中有几个只读副本也分布在相同的 3 个可用区中。
我现在的问题是,如何防止一个可用区中的 EC2 实例连接到不同可用区中的副本,同时仍保持故障转移并需要最少的手动配置。假设我有一个私有 Route53 区域,其中包含指向我的 RDS 实例的 CNAME 记录(简单路由),如果这会使事情变得更容易。
这主要是为了减少连接延迟并节省成本,因为 AWS 会对跨可用区流量收费。
答案1
鉴于您的 AZ 具有独特的私有 IP 范围,您可以创建一个安全组,并将其分配给 AZ 中的服务,以阻止来自其他 AZ 私有范围的流量。