因此,我有一个位于专用 VPC (EKS-VPC) 中的 EKS 集群。在我的主 VPC 中,我有一个面向公众的 ALB,我希望它以某种方式将流量引导到在 EKS 中运行的服务。更具体地说,我希望 ALB 将特定端点的请求转发到 EKS,并将所有其他端点转发到我主 VPC 中的 EC2 实例。
例如,请求myservice.mydomain.com将转到主 VPC 内的 EC2 实例,但请求myservice.mydomain.com/myapi/myendpoint将转到在 EKS 中运行的服务 - 因此是不同的 VPC
我已在主 VPC 和 EKS VPC 之间启用 VPC 对等连接,并且已更新我的路由表。
我当然已经配置了 Ingress,并在 EKS 内部设置了 ALB 控制器,它负责内部 ALB 配置
我正在考虑为 EKS 集群创建一个内部 ALB。然后获取其 IP 并创建一个新的 IP 目标组,将其与主 ALB 关联。但是,您可以想象,这会失败,因为对内部 ALB 私有 IP 的健康检查失败了。所以我想知道在这种情况下最好的选择是什么?
答案1
没关系,我通过向内部 ALB 添加一个监听器来让它工作,该监听器对来自主 ALB 的健康检查响应一个固定代码 (200)