为什么在AWS ELB中配置负载均衡器时只能选择AZ中的一个子网

Question

在AWS中配置负载均衡器时，我们不能在AZ中选择多个子网。我想了解一下这个限制的原因。我相信原因是因为：

私有网络中的两个子网只有两个不同之处:分配给实例的内网IP地址，子网可以是内网IP地址，也可以是公网IP地址。IP地址并不重要，因为私有IP都是关于内部工作的。对于公有或私有子网，您需要将应用程序部署到私有子网或公共子网，但不能同时部署到两者。因此，为同一目的创建多个私有或公有子网没有任何意义。如果您认为子网中可能需要大量资源，则应相应地调整子网的大小。

我的推理正确吗？

Answer 1

当您创建ELB时，AWS将使用您的子网将网络接口放入。ELB服务将使用这些接口与您的私有网络中的资源进行通信。

因此，它们不需要在同一AZ中使用两个子网来实现此目的。另一方面，他们需要2个AZ来实现HA。

Answer 2

限制的原因是，将ALB放在单个可用区中的多个子网上是没有意义的。

面向Internet的ALB必须在公有子网上，否则无法从外部到达，因为进出浏览器的流量不能从私有子网双向穿越Internet Gateway。

ALB不需要与它们后面的实例位于同一子网中，通常也不需要，因为您通常希望实例位于私有子网中。将均衡器放在与同一可用区内的实例不同的子网上，不会对性能产生不利影响。这是一个常见的误解。