提前感谢您的时间。我对 AWS 很陌生,并试图设置一个面向云的应用程序来处理 HTTP / HTTPS 请求。
我有一个连接到弹性负载均衡器 (ELB) 的域名 (example.com),我的要求只是将一个ELB 连接到一个 AutoScaling 组 (ASG),它的最小-最大为 2-5 个 EC2。我最好将由 ASG 创建的 EC2 放置在私有子网中。
我遵循此处提供的解决方案,但正如我在第 5 步中所了解的那样,它用于将 ELB 连接到现有的 EC2 实例。但我的要求是将它附加到 ASG,因此无法连接到特定的 EC2 实例。
我现在只关注两个 AZ,并在两个 AZ 中分别创建了一个公共子网和私有子网。创建 ELB 并将其附加到两个公共子网后,我继续进行启动配置和 ASG。在设置 LC 和 ASG 时,我会要求澄清以下选择的含义。
在为 ASG 创建启动配置时,在其中一个步骤(IP 地址类型)中,我有三个选项,即:
(1) 如果在默认 VPC/子网中创建,则将公共 IP 分配给新实例
(2) 新实例的始终公共 IP
(3) 没有新实例的公共 IP。
根据我的要求,应该选择以上哪一项?
附加问题
在创建 ASG 时选择子网时,我应该同时选择公共子网和私有子网,还是只选择公共 SN或只选择私有 SN?我的猜测是私有子网,因为我想将 EC2 放在私有 SN 中。
如果由 ASG 创建的 EC2 将部署在私有 SN 中,那么公有子网中还应该存在什么?
再次感谢您的时间和指导。
6/13 更新
对于我上面发布的问题,我继续进行如下选择:
为 ASG 创建启动配置时,IP 地址类型:新实例没有公共 IP。
创建 ASG 时选择子网时:仅专用 SN
我在公有子网中放置了一个 NAT 网关,并更新了私有子网的路由表以包含 0.0.0.0/0 到 NAT 的路由
现在一切正常!!