我有一个VPC,包含一个公网和一个私有子网。我希望我的自动扩展应用程序驻留在私有子网中,因此我需要通过公共子网中的负载均衡器访问它们。这些应用程序还需要在内部相互通信。
我正在尝试使用Elastic Beanstalk在我的私有子网中创建一个内部网络负载均衡器,它指向我在私有子网中的应用程序。然后,我在公共子网中手动创建了一个公共应用程序负载均衡器。但是,我的应用程序负载均衡器似乎正在努力路由到我的网络负载均衡器。
这个设置合理吗?我见过很多面向公众的网络负载平衡的例子,它们指向内部应用程序负载平衡器,而不是相反。我已经能够得到的工作,但我不能重定向http到https在网络负载均衡器,这就是为什么我喜欢它的另一种方式。如果没有别的,我想把CloudFront放在公共网络负载均衡器前面,在私有网络负载均衡器前面,然后处理TLS和从CloudFront重定向。
感谢这个设置合理吗?我见过很多面向公众的网络负载平衡的例子,它们指向一个内部应用程序负载平衡器,而不是相反。
不幸的是,这不是一个合理的设置,因为它不被AWS支持。应用程序负载均衡器无法将流量转发到另一个负载均衡器。
从你的描述中不清楚为什么你需要一个负载平衡器指向另一个负载平衡器。您的后端服务可以属于多个目标组,因此多个负载平衡器可以将流量直接转发到您的服务。换句话说,公共负载平衡器可以将流量直接转发到您的私有服务,而无需经过私有负载平衡器。