Amazon web services 如何平衡AWS专用子网EC2实例的负载
如果我创建一个ELB并尝试连接私有子网实例,我的运行状况检查将失败:OutOfService 问题1:我是否可以获得用于负载平衡的内部/私有IP名称(不是IP而是dns名称)。i、 e无法访问internet 问题2:如果我的应用程序负载平衡器有一个公共dnsname。如何连接我的私有子网中的EC2实例,而不使用无法访问internet的弹性IParen。 我正在寻找最好的方法。我们应该有吗-Amazon web services 如何平衡AWS专用子网EC2实例的负载,amazon-web-services,amazon-ec2,reverse-proxy,amazon-elb,Amazon Web Services,Amazon Ec2,Reverse Proxy,Amazon Elb,如果我创建一个ELB并尝试连接私有子网实例,我的运行状况检查将失败:OutOfService 问题1:我是否可以获得用于负载平衡的内部/私有IP名称(不是IP而是dns名称)。i、 e无法访问internet 问题2:如果我的应用程序负载平衡器有一个公共dnsname。如何连接我的私有子网中的EC2实例,而不使用无法访问internet的弹性IParen。 我正在寻找最好的方法。我们应该有吗- ELB->public subnet EC2 instances proxy configuratio
ELB->public subnet EC2 instances proxy configuration-*/*[private_ip]:[port]/*-->来自private subnet/EC2 instance的服务,并在此处进行运行状况检查。如果您使用的是ELB,我建议使用自动缩放组将实例放置在各个AZ/子网中。 看看这个。拥有ASG的好处是,您还可以选择在/我们的政策中扩展ASG 您描述的ELB架构假设这是public->public EC2实例作为代理->Private EC2实例 相反,您可以让您的私有EC2实例前面有一个ELB。不确定您是否真的需要公共EC2实例 如果您的健康检查不合格,您需要确保: a。您正在正确的VPC中创建ELB b。通过确保您在EC2实例上具有正确的位置,ELB->EC2通信设置正确。
强烈建议的方法是,EC2实例SG规则的设置方式应确保它们只接受来自ELB SG的流量 传统建筑是: 公子网中的弹性负载均衡器 私有子网中的Amazon EC2实例 负载平衡器上的安全组允许端口80和443从0.0.0.0/0开始 实例上的安全组允许来自负载平衡器安全组的端口80 Amazon Route 53托管区域,其CNAME记录集指向负载平衡器的DNS名称 如果您的实例未通过负载平衡器运行状况检查,请检查以下各项: 这些实例应该有一个安全组,允许从负载平衡器进行入站访问 负载平衡器运行状况检查应配置用于运行状况检查的网页路径 这些实例应该有一个运行正常的web服务器,该服务器响应运行状况检查