在 AWS 中,我们在内部 ALB 中部署了一个后端服务 - API。对于前端(Web UI),它调用 API,并且也需要从内部企业网络访问。它应该绑定到 Route53。
我们在企业中使用 VPN。我们使用 DirectConnect 连接 AWS VPC。因此我们可以使用私有 IP 访问 AWS 中的内部 ALB 资源。
现在我们想将原有的内部 ALB 的 DNS 名称通过域绑定到 Route 53。如果仅使用内部 ALB,可以这样做吗?
也许目前的内部 ALB 无法实现目的。所以我们将添加第二个 ALB - 面向互联网。使用它来绑定 Route53。
如果为其设置2种ALB,并用ECS部署,如何针对2种不同的目标安全组进行蓝绿部署?
答案1
我最初的建议是:
- 创建面向公众的新 ALB
- 使用公共 VIF 通过 DirectConnect 将企业流量路由到 ALB
- 使用现有的目标群体
- 使用标准绿色/蓝色技术
可能有更好的方法可以做到这一点,我得好好考虑一下。其他人可能有更好的想法。