我的理解是CLB(Classic Load Balancer)被放置在一个子网中,所以我们为它配置了安全组和NACL。
但是,说到 ALB(Application Load Balancer),我们不配置 NACL(Network ACL)。为什么?从架构上讲,它在 VPC 中的什么位置?
作为扩展,NLB(网络负载均衡器)如何在架构上放置在 VPC 中?
你能帮我想象一下这些组件的部署吗?
问问题
2045 次
1 回答
4
ALB 可以跨越 VPC 中的所有子网。它们不直接绑定到子网,而是绑定到 TargetGroups,然后它们本身(间接)绑定到子网。
因此,理论上,单个 ALB 可以路由到 VPC 中的私有子网和公共子网。
因此,由于 ALB 跨越 VPC,它们受益于默认 VPC ACL,该 ACL 允许 VPC 内的主机之间的 IPV4。您可以在将由 ALB/NLB 路由到的子网上配置 ACL,但在这种情况下,您需要记住自定义 ACLS 默认对所有流量关闭,而不是像默认 ACL 那样在 VPC 中打开。
按安全组和目标组将 ALB 隔离到公共或私有区域通常是有意义的,但这是配置而不是架构放置 - 没有什么阻止您添加规则以将特定路径或端口路由到公共子网一个在此之前只为私有子网提供服务的 ALB。
于 2018-03-03T16:24:34.250 回答