Ich möchte einen EC2-Dienst hinter ALB verfügbar machen. Der Ablauf sieht wie folgt aus:
User -> Route53(Domain) -> ALB -> EC2
In welchem Subnetz soll EC2 bestehen? Im privaten oder im öffentlichen? Und ist in diesem Fall ein EIP erforderlich?
Antwort1
Wenn Sie möchten, dass Ihre EC2-Instanz über IP aus dem Internet erreichbar ist, müssen Sie Ihr Subnetz so konfigurieren, dass öffentliche IP-Adressen zugewiesen werden.
Wenn Sie möchten, dass die IP statisch ist (z. B. wenn Sie die Instanz neu starten, bleibt die IP gleich, dann müssen Sie eine EIP anhängen)
Wenn sich die Instanz im privaten Subnetz befindet, ist sie nur von Instanzen innerhalb derselben VPC aus zugänglich.
Wenn Ihr Ziel jedoch darin besteht, in den EC2-Instanzen Internetzugang zu haben, damit Sie Aktualisierungen usw. herunterladen können, würde ich vorschlagen, sich „Internet-Gateways“ anzusehen. Dann hätten Ihre EC2-Instanzen zwar Internetzugang, aber Sie könnten über die IP des Internet-Gateways nicht direkt per SSH darauf zugreifen.
Wenn Ihr Ziel also darin besteht, über eine öffentliche IP eine direkte Verbindung mit der Instanz herzustellen, muss sie sich in Ihrem öffentlichen Subnetz befinden, damit sie über eine öffentliche IP-Adresse verfügt.