将 AWS 资源限制到同一可用区连接

将 AWS 资源限制到同一可用区连接

假设我有一个 ALB 和几个 EC2 实例(自动扩展),分布在 3 个可用区。我还有一个 MultiAZ RDS 实例,其中有几个只读副本也分布在相同的 3 个可用区中。

我现在的问题是,如何防止一个可用区中的 EC2 实例连接到不同可用区中的副本,同时仍保持故障转移并需要最少的手动配置。假设我有一个私有 Route53 区域,其中包含指向我的 RDS 实例的 CNAME 记录(简单路由),如果这会使事情变得更容易。

这主要是为了减少连接延迟并节省成本,因为 AWS 会对跨可用区流量收费。

答案1

鉴于您的 AZ 具有独特的私有 IP 范围,您可以创建一个安全组,并将其分配给 AZ 中的服务,以阻止来自其他 AZ 私有范围的流量。

相关内容