是否可以通过EndPoints(PrivateLink(连接到面向互联网的ALB,如下所示?
VPC-1(EC2) -> EndPoint(PrivateLink) -> VPC-2(ALB)
VPC-1: account-1VPC-2: account-2
不幸的是,EC2->PrivateLink->ALB的直接途径是不可能的。原因如下:
私网需要网络负载均衡器。
因此,您必须将 NLB 链接到 ALB。这是可行的,并在以下 AWS 博客中进行了说明。这仍然不是一件容易的事,需要一些锻炼和内部 ALB。
要向 NLB 注册 ALB,您需要使用ALB 节点的 IP 地址。问题在于面向互联网的ALB暴露了公共DNS和公共IP。NLB 不支持公共 IP。因此,无法将 NLB 与公共 ALB 链接。
也许通过一些代理ec2实例,您可以实现这一目标。这样,您可以将 NLB 与私有实例链接,然后私有实例将使用 NAT 网关将所有请求代理到您的公共 ALB。在这个场景中,你会有:EC2->PrivateLink->ProxyEC2->NAT->ALB.
但在我看来,设置和维护这一切的努力是没有必要的。如果您的 ALB 无论如何都是公开的,那么无论如何都会通过互联网连接到它。