如何在AWS中设计前端服务？

Question

在AWS中，我们在内部ALB中部署了一个后端服务- API。对于前端(Web)，它调用API，还需要从内部企业网络访问。它应该绑定到Route53。

我们在企业中使用VPN。我们使用DirectConnect连接AWS。因此，我们可以使用私有IP访问AWS中的内部ALB资源。

现在，我们希望用一个域将原始的内部ALB的DNS名称绑定到路由53。如果只使用内部ALB，是否可以这样做？

也许目前的内部ALB无法实现其目的。因此，我们将增加第二个ALB -面对互联网。使用它来绑定Route53。

如果为其设置两种ALB，使用ECS部署，如何对2种不同的目标安全组进行蓝/绿部署？

Answer 1

我最初的建议是：

• 创建一个面向ALB的新公众
• 使用公共VIF将企业流量通过DirectConnect路由到ALB
• 使用现有目标组
• 使用标准的绿色/蓝色技术

也许有更好的方法来做这件事，我得想一想。其他人可能有更好的想法。