amazon-web-services - 是否可以通过 EndPoints(PrivateLink) 连接到面向 Internet 的 ALB?
问题描述
是否可以通过 EndPoints(PrivateLink) 连接到面向 Internet 的 ALB,如下所示?
VPC-1(EC2) -> EndPoint(PrivateLink) -> VPC-2(ALB)
VPC-1: account-1
VPC-2: account-2
解决方案
不幸的是,直接路径EC2->PrivateLink->ALB是不可能的。原因如下:
PrivateLink 需要网络负载均衡器。
因此,您必须将 NLB 链接到 ALB。这是可行的,并在以下AWS 博客中进行了说明。它仍然不是一件容易的事,需要一些练习和内部 ALB。
要将 ALB 注册到 NLB,您需要使用ALB 节点的 IP 地址。问题是面向 Internet 的 ALB 会暴露公共 DNS 和公共 IP。NLB 不支持公共 IP。随后,您无法将 NLB 与公共 ALB 链接。
也许通过一些代理 ec2 实例,您可以实现这一点。这样,您可以将 NLB 与私有实例链接,然后使用 NAT 网关将所有请求代理到您的公共 ALB。在这个场景中,您将拥有:EC2->PrivateLink->ProxyEC2->NAT->ALB。
但在我看来,设置和维护这一切的努力是没有必要的。如果您的 ALB 无论如何都是公开的,那么无论如何都将通过 Internet 连接到它。
推荐阅读
- javascript - 从 javascript 传递到 Avada wordpress php
- css - 在 React 项目中无法识别 minmax CSS 函数
- swift - 如何在 Swift 中使 Firestore 查询可变
- c - 当我使用 "\x00" 中断字符串时,C 中字符串的长度是多少?
- javascript - 使用数组括号表示法访问对象属性
- intellij-idea - 黄瓜测试通过失败报告错误
- vue.js - 在 Vue JS 中的 Web 应用程序中实现 Zoom API
- python - 是否可以制作一个发送 Youtube 实时聊天消息的 python 机器人?
- sharepoint - 如何使用 Microsoft Graph 订阅 SharePoint 网站根驱动器的更新
- r - 从 for 循环中绘制标准化残差与拟合值