是否可以通过EndPoints(PrivateLink)连接到面向互联网的ALB？

Question

是否可以通过EndPoints(PrivateLink)连接到面向互联网的ALB，如下所示？

VPC-1(EC2) -> EndPoint(PrivateLink) -> VPC-2(ALB)

VPC-1: account-1 VPC-2: account-2

Answer 1

不幸的是，直接途径的EC2->PrivateLink->ALB是不可能。原因如下：

• PrivateLink需要网络负载均衡器。
• 因此，您必须通过将北草坪会议大楼链接到ALB。这是可行的，并在下面的AWS博客中解释。这仍然是一个不容易的任务，需要一些练习和内部碱性磷酸酶。
• 要注册ALB，您需要使用节点的IP地址(Es)。问题是，面向互联网的ALB公开了公共DNS和公共IP。北草坪会议大楼不支持公众IP。随后，您无法将北草坪会议大楼与公共ALB连接起来。

也许可以通过一些代理ec2实例来实现这一点。这样，您就可以将北草坪会议大楼与私有实例链接起来，后者将使用NAT网关将所有请求代理到公共ALB。在这个场景中，您会看到：EC2->PrivateLink->ProxyEC2->NAT->ALB。

但我认为，建立并维持这一切的努力是没有道理的。如果你的ALB是公开的，它的连接将通过互联网无论如何。