我想在 ALB 后面公开一个 EC2 服务,流程如下
User -> Route53(Domain) -> ALB -> EC2
EC2 应该存在于哪个子网?私有子网还是公共子网?在这种情况下,是否需要 EIP?
答案1
如果你希望你的 EC2 实例可以通过 IP 从互联网访问,那么你需要配置子网以分配公共 IP 地址,
如果您希望 IP 是静态的(例如,如果您重新启动实例,IP 将保持不变,那么您将需要附加一个 EIP)
如果实例位于私有子网中,则只能从同一 VPC 内的实例访问它。
但是如果您的目标是在 EC2 实例中访问互联网,以便您可以下载更新等,我建议您查看“互联网网关”,然后您的 EC2 实例将可以访问互联网,但您将无法使用互联网网关 ip 直接通过 SSH 进入。
因此,如果您的目标是使用公共 IP 直接连接到实例,那么它需要位于您的公共子网中,这样它才会有一个公共 IP 地址。