弹性负载平衡，包括内部负载平衡和网络负载平衡。

Question

我们正在尝试使用弹性负载平衡在AWS与自动缩放，以便我们可以扩大和退出的需要。

我们的应用程序由几个较小的应用程序组成，它们都位于同一个子网和相同的VPC上。

我们想把我们的ELB放在我们的一个应用程序和其他应用程序之间。

问题是，我们希望负载均衡器在不同的应用程序之间使用API，同时也面向互联网，因为我们的应用程序仍然有一些应该通过外部而不是通过API来实现的用法。

我读过这个question，但是我不知道如何从那里做它，它没有真正指定任何步骤，或者我确实非常理解它。

我们可以有一个内部和外部的ELB吗？

为了记录在案，我只能通过VPN访问这个网络。

Answer 1

弹性负载均衡器不可能同时具有公共IP地址和私有IP地址。它是一个或另一个，但不是两者兼而有之。

如果您希望您的ELB有一个私有IP地址，那么它就不能听取来自互联网的请求。

如果您的电子束是面向公共的，则仍然可以使用公共端点从内部EC2实例调用它。然而，也有一些相应的警告：

• 流量将退出您的VPC并重新输入它。私人IP地址将不会为您提供直接的实例到ELB连接.
• 还不能在安全组规则中使用安全组。

有三种备选方案：

1. 复制ELB和EC2实例，一个专用于私有业务，另一个用于公共交通。
2. 有两个共享相同后端EC2实例的ELB(一个公共的，一个私有的)。
3. 不要对私有或公共通信使用ELB，而是在单个EC2实例上使用弹性IP地址(如果是公共的)或私有IP地址(如果是私有的)。

Answer 2

我不同意MattHouser的回答。实际上，在VPC中，您的ELB在与公共IP和主私有IP的网络接口中列出了它的所有内部接口。我已经测试了我的公共ELB的私有IP，它的工作原理和外部的完全一样。

问题是:这些is没有以最新的方式列出，比如在私有的ELB DNS上。所以你得自己去做。

我已经用一个内部Route53托管区域做了一个POC脚本：https://gist.github.com/darylounet/3c6253c60b7dc52da927b80a0ae8d428

Answer 3

我创建了一个Lambda函数，它检查哪些私有IP被设置为负载平衡器，并在它更改时更新Route53记录：https://github.com/Bramzor/lambda-sync-private-elb-ips。

使用这一功能，您可以很容易地使用ELB的私人交通。我个人使用它来连接多个区域之间的VPC跨区域窥视，而不需要额外的ELB。